Frida操作java类的一些记录

最新推荐文章于 2024-05-21 16:23:54 发布
最新推荐文章于 2024-05-21 16:23:54 发布
阅读量5.7k 收藏 11
点赞数 2
分类专栏: Android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoopherBear/article/details/107085949
版权
这篇博客详细记录了使用Frida进行Java类操作,包括何时执行、获取系统信息、Java类加载、对象创建与销毁、函数Hook、参数及返回值修改。通过实例展示了如何在Android环境中利用Frida进行动态代码注入和调试。
摘要由CSDN通过智能技术生成

Frida操作java类的一些记录

这篇笔记主要记录在使用Frida写一个测试框架中会需要的Api的使用方法,包括了

  • 何时执行
  • 获取当前系统的信息
  • 获取所有加载到当前进程的类信息
  • 获取app的所有加载的类
  • 获取app加载的所有so模块
  • 获取app类的方法
  • 获取加载模块的方法
  • 操作一个java类对象
  • 修改java的函数参数
  • 修改java的函数的返回值

何时执行

为了保证能正常运行,需要使用如下方法执行以确保不会发生ClassNotFoundException等异常。 code_01.js

Java.perform(function(){
   
    //do something
    //java类的操作需要在这个方法下执行,这样才能确保已经附加到了一个JVM的进程上
})

调用成功了Java.perform函数,后续的java操作才能执行。

系统信息

系统信息包括了手机的信息和pc的信息,使用如下方法获取

判断是否附加成功

Java.avaliable -->返回一个bool类型值,如果返回False则表示当前测试进程不能用

Android的系统版本

为了能获取到当前系统的版本信息,使用如下Api

Java.androidVersion

获取系统的架构信息

获取系统的架构信息可以使用如下APi

var arch=Process.arch //返回一个 arm arm64等

PC的OS

使用Process.platform获取操作系统的信息

Process.platform

Java类的操作

获取所有的加载类

Frida提供了两个版本的方法来获取已经加载的类,注意,这里是指已经加载的类,就是当前进程加载的全部类,包括了系统、第三方和自身app的类型,方法有两种

  • 方法1

    Java.enumerateLoadedCalsses({
     
    onMatch:function(name,handle){
     
        //这里边可以获取类,name就是枚举出来的类信息 每次获取到一个类就回调这个函数
        //这个类里可以针对性的对特定类做类型处理或者转换,这里可以操作类
    }
    onComplete:function(){
     
        //执行完成调用函数
    }
})

    如下是例子

  • 方法2

    使用同步方法获取所有的加载类有点麻烦,因此提供了一个异步版本,只需要调用异常就能获取到所有的类

    //该方法只能获取到所有的类,要操作的时候还要再次遍历 
var allLoadedClasses = Java.enumerateLoadedClassesSync() //这个方法能获取所有的加载类

    例子

    // Script Inspired by https://github.com/0xdea/frida-scripts/tree/master/android-snippets
function enumAllClasses() {
     
    var allClasses = [];
    var classes = Java.enumerateLoadedClassesSync();

    classes.forEach(function(aClass) {
     
        try {
     
            var className = aClass.replace(/\//g, ".");
        } catch (err) {
     }
        allClasses.push(className);
    });

    return allClasses;
}

获取一个Java对象

Frida提供了一些API来操作一个java的类,如下

  • 获取一个Java类

    var MainActivity = Java.use("com.demo.activity.MainActivity")
var StringBuffer=Java.use("java.lang.util.StringBuffer")

  • 新建一个Java类

    在获取到类之后,创建类包括了两个方法

    • new一个对象

      新建一个对象在Frida中需要使用clazz.$new(...)方法才能创建一个对象

    • 调用对象的构造函数

      要调用一个对象的构造函数,则使用clazz.$init()方法

  • 销毁一个Java类

    对象的销毁使用clazz.$dispose()函数完成

例如

//构造一个BaseDexClassLoader对象
var BaseDexClassLoader = Java.use("dalvik.system.BaseDexClassLoader");
//获取一个DexFile对象
var DexFile= Java.use("dalvik.system.DexFile");
var dexfile = DexFile.$new("app_path");//执行app的路径,类似Android内的DexFile dexfile = new DexFile(app_path);一样的功能

获取app的所有加载的类

为了能获取到一个app的所有类,如下 code_02.js

//获取一个DexFile对象
var DexFile= Java.use("dalvik.system.DexFile");
var dexfile = DexFile.$new("app_path");//执行app的路径,类似Android内的DexFile dexfile = new DexFile(app_path);一样的功能
var entries = dexfile.entries();//获取所有的加载类,这个方法获取所有的加载类
var loaedClasses =[];
while(entries.hasMoreElements()){
   
    loadedClasses.push(entries.nextElement());//保存加载的类型
}
console.log("all dexfileLoadedClasses"+loadedClasses);

获取app加载的所有so模块

获取所有加载的模块可以使用如下调用方式code_03.js

'use strict;'

setTimeout(function () {
   

    Java.perform(function () {
   
       //
        console.log("Enumerate all loaded module ");
        var allModdules = Process.enumerateModules();
        console.log("  --> all loaded module" );
        var str = JSON.stringify(allModdules,null,2);
        console.log(""+str)
        
    });
},0);
//输出内容
[
  {
   
    "name": "app_process64",
    "base": "0x5569af1000",
    "size": 32768,
    "path": "/system/bin/app_process64"
  },
  {
   
    "name": "libandroid_runtime.so",
    "base": "0x714a699000",
    "size": 1982464,
    "path": "/system/lib64/libandroid_runtime.so"
  },
   ...//省略更多
获取指定模块的所有Imports

使用module.enumerateImports() -->返回一个数组

code_04.js

'use strict;'

setTimeout(function () {
   

    Java.perform(function () {
   
       //
        console.log("Enumerate all loaded module ");
        var allModdules = Process.enumerateModules();
        var module  = allModdules[0
最低0.47元/天 解锁文章
LoopherBear
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
study-of-frida:frida的脚本记录和学习总结
05-08
这种灵活性使得Frida不仅适用于iOS、Android、Windows、Linux、macOS等多种平台,还能够对各种语言(如C、C++、Java、Objective-C等)的程序进行插桩。 2. **安装与设置** 要开始使用Frida,首先需要在目标平台上...
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1425
安卓逆向frida hook app java
03-Frida API
qq_39249347的博客
09-15 949
Java对象 无论是想对so层亦或java层进行拦截,都必须编写Java.perform(). Java.available() 用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机. function frida_Java(){ Java.perform(function () { if(Java.available) { console.log("hello java vm"); } e
frida常用代码
最新发布
u013347872的博客
05-21 581
** 一般情况在内存中能直接看到的型都是c的java是不在内存中的 java在虚拟机中运行*///这个非常好用可以用在在内存中搜索字符串特征来定位算法位置。//也可以用来搜索svc指令 来做反调试。//通过函数指针主动调用函数。//得到函数的返回值。
frida 坑点,多进程Java.perform不起作用
JackBoy的博客
06-17 1849
Android 9 主进程 Java.perform有用 子进程 Java.perform不起作用 yu
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2216
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Frida-Hook-Java操作大全
qq_24481913的博客
03-04 840
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
Frida Hook Android App 进阶用法之 Java 运行时
个人笔记
12-31 8519
FridaHookAndroid Frida-Android 进阶 frida 版本:12.11.18 系统:Ubuntu 20.04 LTS 0x10 官方 API 0x11 Java 运行时 官方API地址: https://www.frida.re/docs/javascript-api/#java ,这里给出几个常用的 API Java.perform(fn) 确保当前线程被附加到 VM 上,并且调用fn函数。此函数在内部调用 VM::AttachCurrentThread,然后执行 fn 回调函
Frida自吐算法示例代码
03-04
该项目提供的Frida脚本是一个JavaScript代码片段,旨在拦截并记录Java应用程序中的加密操作。该脚本支持各种加密功能,如编码、解码、哈希和密码操作!该脚本很好地设计用于监视和分析目标应用程序中的加密操作
网络安全【Frida实践案例】某付费视频应用-源码
05-05
例如,它可能记录了如何使用Frida查找关键函数,如何进行动态调试,以及发现的任何潜在安全问题。这种文档对于学习Frida的使用和理解应用安全至关重要。 总的来说,通过对付费视频应用使用Frida进行实践,我们可以...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
2. **frida_hook**:表示使用Frida进行hook操作,这是Frida的核心功能之一,它能够拦截并控制目标进程中的函数调用。 3. **hook_enum**:这里的“hook枚举”指的是遍历并hook一组函数,比如一个.so库中的所有导出...
Frida实现拦截okhttp的脚本.txt
04-22
对于移动应用开发人员来说,利用Frida可以轻松实现网络请求的拦截、日志记录等功能。 #### 四、使用Frida拦截OkHttp请求 在实际开发过程中,有时候我们需要监控应用中的网络请求情况,以帮助定位问题或进行性能...
3、frida入门教程-api的使用
键盘的起始页
03-06 3631
三 常用API 1.JAVA (1)Java.perform(fn) frida的main,注意:所有的脚本必须放在这里面,示例: Java.perform(function () { var Activit...
frida-java层常用模板
warmful的博客
01-12 1020
1、HOOK普通方法 import frida, sys jscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
Frida java/js 型转换
Andy0214的专栏
11-26 8344
假如byte 是二进制数据: function print_bytes(bytes) { var buf = Memory.alloc(bytes.length); Memory.writeByteArray(buf, byte_to_ArrayBuffer(bytes)); console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
android 枚举_frida学习笔记(一):枚举所有的的所有方法
weixin_39627361的博客
11-27 2632
一、frida环境配置:PC端安装fridafrida-tools:pipinstallfridapipinstallfrida-tools可以使用国内镜像:清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirror...
frida 遍历所有当前已经加载的
weixin_33937499的博客
05-21 4374
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) {...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1825
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida 跟踪java方法
05-31
要使用Frida跟踪Java方法,可以按照以下步骤操作: 1. 在需要跟踪的应用程序中,找到目标Java和方法。 2. 在Frida中编写JavaScript脚本,使用Java.use()函数引用目标Java,并使用该的方法名作为函数名。 3. 通过Frida的attach()函数将脚本附加到目标应用程序的进程中。 4. 在目标应用程序中触发目标Java方法,以启动Frida脚本并捕获其输出。 5. 在Frida的控制台中查看脚本输出,以查看目标Java方法的调用情况和参数。 下面是一个示例Frida脚本,用于跟踪目标应用程序中的java.lang.String的equals()方法: ```javascript Java.perform(function() { var StringClass = Java.use("java.lang.String"); StringClass.equals.implementation = function(other) { console.log("String.equals() called with arg: " + other); return this.equals(other); } }); ``` 这个脚本会在每次目标应用程序中调用String.equals()方法时输出一条日志,并继续正常执行该方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值