[求助]关于frida hook动态加载的dex的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]关于frida hook动态加载的dex的问题

发表于: 2020-8-18 00:04 9259

[求助]关于frida hook动态加载的dex的问题

Hambur

2020-8-18 00:04

9259

"androidpayload.stage.Meterpreter"这个类是通过DexClassLoader，loadClass动态加载进来的

我想去hook这个类里面的 start('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;') 方法，模仿了这篇文章进阶Frida--Android逆向之动态加载dex Hook（三）（下篇）写了如下代码：

Java.perform(function(){
    var dexclassLoader = Java.use("dalvik.system.DexClassLoader");
 
    dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){
      var hookname = "androidpayload.stage.Meterpreter";
      var result = this.loadClass(name,false);
      if(name == hookname){
        Java.classFactory.loader = this
        var Meterpreter = Java.classFactory.use("androidpayload.stage.Meterpreter")
        console.log("get class success")
     
        Meterpreter.start.overload('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;').implementation=function(){
            console.log("Meterpreter.start")
        }
                 
        return result;
  
      }
        return result;
    }
         
});

但是报错了

get class success
Process crashed: Trace/BPT trap
 
***
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'google/marlin/marlin:9/PQ3A.190801.002/5670241:user/release-keys'
Revision: '0'
ABI: 'arm64'
pid: 26140, tid: 26166, name: Thread-3  >>> com.metasploit.stage <<<
signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
Abort message: 'java_vm_ext.cc:542] JNI DETECTED ERROR IN APPLICATION: use of invalid jobject 0x779fd11244'
    x0  0000000000000000  x1  0000000000006636  x2  0000000000000006  x3  0000000000000008
    x4  fefeff773d926667  x5  fefeff773d926667  x6  fefeff773d926667  x7  7f7f7f7f7fff7f7f
    x8  0000000000000083  x9  16ae7705053677cb  x10 fffffff87ffffbdf  x11 fffffffc7ffffbdf
    x12 0000000000000018  x13 ffffffffffffffff  x14 ffffffffff000000  x15 ffffffffffffffff
    x16 000000783d4af2c8  x17 000000783d3ed358  x18 000000779fd0e880  x19 000000000000661c
    x20 0000000000006636  x21 0000000000000083  x22 00000077b9fce000  x23 00000077afed1000
    x24 0000000000000002  x25 00000000ffffffff  x26 0000000000000012  x27 0000000000000005
    x28 00000077b9ba62d7  x29 000000779fd0f5f0
    sp  000000779fd0f5b0  lr  000000783d3e1c7c  pc  000000783d3e1c9c
 
backtrace:
    #00 pc 0000000000021c9c  /system/lib64/libc.so (offset 0x21000) (abort+112)
    #01 pc 0000000000000308  <anonymous:000000783b13c000>
***

不知道有没有了解怎么hook这些动态加载进来的类和方法的大佬，感激不尽

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

shinratensei

为你点赞~

2022-7-15 11:46

最新回复 (6)
jpacg 雪币： 96 活跃值： (2790) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 3 关注私信	jpacg 2 楼你应该看这篇文章，https://bbs.pediy.com/thread-258772.htm，那一篇有问题，主要就是使用Java.enumerateClassLoaders。 2020-8-18 11:31 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 3 楼 jpacg 你应该看这篇文章，https://bbs.pediy.com/thread-258772.htm，那一篇有问题，主要就是使用Java.enumerateClassLoaders。这个我也用了，代码如下： Java.perform(function () { var str_find_class = "androidpayload.stage.Meterpreter"; Java.enumerateClassLoaders({ onMatch: function (loader) { try { if (loader.findClass(str_find_class)) { console.log(loader); Java.classFactory.loader = loader; } } catch (error) { } }, onComplete: function () { } }); var Meterpreter = Java.classFactory.use(str_find_class) console.log("get class success") Meterpreter.start.overload('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;').implementation=function(){ console.log("Meterpreter.start") } }); 但是似乎是hook的时机不对？刚加载脚本的时候是报错Didn't find class "androidpayload.stage.Meterpreter"，然后reload之后只输出了"get class success"，没有输出"Meterpreter.start" 2020-8-18 12:13 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 4 楼我成功了。。。结合了上面两篇文章的方法，待会写个帖子看看 2020-8-18 12:41 0
tianhaoday 雪币： 468 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 109 粉丝 2 关注私信	tianhaoday 5 楼期待的综合办帖子学习 2020-8-19 15:12 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 6 楼 tianhaoday 期待的综合办帖子学习 https://bbs.pediy.com/thread-261535.htm 你好，刚写完，这里的第四章有写到我用的方法 2020-8-19 18:26 0
_thouger 雪币： 754 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	_thouger 7 楼！最后于 2022-5-9 20:17 被_thouger编辑，原因： 2022-5-9 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Hambur

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
jpacg 雪币： 96 活跃值： (2790) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 3 关注私信	jpacg 2 楼你应该看这篇文章，https://bbs.pediy.com/thread-258772.htm，那一篇有问题，主要就是使用Java.enumerateClassLoaders。 2020-8-18 11:31 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 3 楼 jpacg 你应该看这篇文章，https://bbs.pediy.com/thread-258772.htm，那一篇有问题，主要就是使用Java.enumerateClassLoaders。这个我也用了，代码如下： Java.perform(function () { var str_find_class = "androidpayload.stage.Meterpreter"; Java.enumerateClassLoaders({ onMatch: function (loader) { try { if (loader.findClass(str_find_class)) { console.log(loader); Java.classFactory.loader = loader; } } catch (error) { } }, onComplete: function () { } }); var Meterpreter = Java.classFactory.use(str_find_class) console.log("get class success") Meterpreter.start.overload('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;').implementation=function(){ console.log("Meterpreter.start") } }); 但是似乎是hook的时机不对？刚加载脚本的时候是报错Didn't find class "androidpayload.stage.Meterpreter"，然后reload之后只输出了"get class success"，没有输出"Meterpreter.start" 2020-8-18 12:13 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 4 楼我成功了。。。结合了上面两篇文章的方法，待会写个帖子看看 2020-8-18 12:41 0
tianhaoday 雪币： 468 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 109 粉丝 2 关注私信	tianhaoday 5 楼期待的综合办帖子学习 2020-8-19 15:12 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 6 楼 tianhaoday 期待的综合办帖子学习 https://bbs.pediy.com/thread-261535.htm 你好，刚写完，这里的第四章有写到我用的方法 2020-8-19 18:26 0
_thouger 雪币： 754 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	_thouger 7 楼！最后于 2022-5-9 20:17 被_thouger编辑，原因： 2022-5-9 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于frida hook动态加载的dex的问题

账号登录 验证码登录

账号登录

验证码登录