(frida小记) 01 构造函数及重载函数的hook

最新推荐文章于 2023-05-31 17:07:16 发布
最新推荐文章于 2023-05-31 17:07:16 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/124064296
版权

frida的安装和配置暂略

构造函数的hook

function hooktest(){
    var mUser=Java.use("com.alex.javahooktarget.MyUser");
    mUser.$init.overload().implementation=function(){
        console.log("进入MyUser构造函数");
        this.$init();
    }
}

在这种条件下注入会发现,一开始点击按钮发现,console并没有出现预期的输出,原因是:
在这个MainActivaty开始的时候已经new了一个MyUser对象,就是说已经调用过构造方法了,这个第一次调用的构造方法并没有Hook上,而SubUser对象继承了MyUser对象,当new一个SubUser对象的时候,会调用父类MyUser的构造方法,这时就可以看到Hook的输出了。

hook重载方法

//Hook重载函数
function hooktest2(){
    var subUser=Java.use("com.alex.javahooktarget.SubUser");
    subUser.greeting.overload().implementation=function(){
        var retval=this.greeting();
        console.log("ret: ",retval);
        return "Hooked "+retval;
    }
}

function main(){
    Java.perform(function(){
        hooktest();
        hooktest2();
    })
}

setImmediate(main);

要记得main函数里的调用……还有setImmediate……

hook无参构造

//hook无参数的构造函数
function hooktest3(){
    //获取要hook的那个类的实例
    var userObj=Java.use("com.alex.javahooktarget.MyUser");
    userObj.$init.overload().implementation=function(){
        console.log("Hook 到 MyUser无参构造函数");
        this.$init();//注意这里使用的是当前这个实例化的对象this
    }
}

hook有参构造

//hook有参数的构造方法
function hooktest4(){
    var userObj=Java.use("com.alex.javahooktarget.MyUser");
    userObj.$init.overload('java.lang.String','java.lang.String','int').implementation=function(str1,str2,int){
        console.log("Hook 到 MyUser有参构造函数");
        console.log(str1,str2,int);
        this.$init(str1,str2,int);
    }
}
akswyh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida hook java 函数_使用 FridaHook Java 类中的构造函数构造函数重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 901
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
frida hook构造函数
weixin_33690963的博客
05-19 6879
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
Frida hook 构造函数
小龙在线
12-29 1407
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
最新发布
云霄IT的博客
05-31 1757
【代码】Frida Hook方法大全(普通、重载、构造)
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
xposed hook 构造函数_初识Xposed(上)
weixin_39765280的博客
11-24 2486
“前言:初学逆向 请多多指教”总结:1、学习了Xposed的正常hook,以及一些hook的时候需要注意的地方Xposed介绍—Android基于Linux,第一个启动的进程自然是init进程,该进程会启动所有Android进程的父进程——Zygote(孵化)进程,该进程的启动配置在/init.rc脚本中,而Zygote进程对应的执行文件是/system/bin/app_process...
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
在IT领域,尤其是系统编程和软件安全中,"钩子(Hook)"是一个重要的概念,它允许程序员拦截和处理特定的系统事件或函数调用。本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE...
frida_wechat_hook
05-24
- 数据处理:解析被hook函数返回的消息数据,转化为可读格式。 6. **注意事项与风险** 非法使用此类工具可能会违反微信的服务条款,甚至触犯法律。只应将此类项目用于合法的学习和研究目的,切勿用于侵犯他人隐私...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
2. **Python脚本编程**:鬼鬼FriDA工具利用Python编写脚本来实现各种操作,如hook函数、读取内存等。因此,熟悉Python编程是使用此工具的前提。 3. **设备ROOT权限**:由于Android系统的安全限制,很多系统级别的...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
Hook构造方法
一个孤独漫步者的遐想的博客
11-11 303
Hook构造方法 import frida, sys # """标识多行字符串 # @包名+类名 jscode = """ Java.perform(function () { var money = Java.use('com.xiaojianbang.app.Money'); money.$init.implementation = function (a, b) { console.log("Hook Start..."); send(ar
HOOK 知 CFileDialog 构造函数讲解、、
weixin_34174132的博客
07-23 115
CFileDialog构造函数讲解、、:CFileDialog(BOOL bOpenFileDialog,TRUE则创建文件打开对话框;FALSE,则构造一个File Save As(另存为)对话框。LPCTSTR lpszDefExt = NULL,缺省文件扩展名,如果用户在文件名编辑框中不包含扩展名,则lpszDefExt定义的扩展名自动加到文件名后。...
Distinct by Property
qq_41628755的博客
09-10 267
本文受到https://blog.csdn.net/haiyoung/article/details/80934467该篇文章的启发,实现通过属性来去重(如果不对还请各位指出) distinct()方法如果通过equals和hashcode方法来实现去重,可否通过修改queals方法来实现? Bean: equals方法只判断name来实现通过那么去重,效果如下 ...
frida hook普通方法
weixin_33862188的博客
05-19 2538
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
4.Frida各种参数构造
刘翰文的博客
06-03 2500
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自带的toString()3.用Gson 创建Java字符串 创建 类 实例对象 Java类型的强制转换,向上向下转型 Java类型强制转换 创建一个类 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2236
frida
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 7785
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
frida Hook 重载方法
weixin_34092370的博客
05-19 1874
用overload("int") import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console...
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console.log('Constructor called with args: ' + arg1 + ', ' + arg2); this.$init(arg1, arg2); }; }); ``` 这个例子中,我们使用Frida hook了一个名为MyClass的Java类的构造函数。在hook的实现中,我们打印了构造函数的参数,并调用了原始的构造函数实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值