(frida小记) 03 修改类成员及枚举所有类和类的方法

最新推荐文章于 2024-03-08 15:47:16 发布
最新推荐文章于 2024-03-08 15:47:16 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/124064808
版权

修改类成员

修改静态static的类成员(类被初始化时就创建了)
修改非静态的类成员(类被实例化时才创建),当出现同名的name参数和name方法时,要修改参数name时要写成_name!!!

//hook类成员字段
function hooktest8(){
    Java.perform(function(){
        //对于静态字段static
        var myuser=Java.use("com.alex.javahooktarget.MyUser");
        myuser.flag.value="hell yeah!";
        send(myuser.flag.value);
        console.log(JSON.stringify(myuser.flag.value));

        //对于非静态字段
        Java.choose("com.alex.javahooktarget.MyUser",{
            onMatch:function(obj){
                obj.trueName.value="hahaha";
            },
            onComplete:function(){

            }
        });
    })
}

枚举所有类和类的方法

异步的方法

function hookTest7(){
    Java.perform(function(){
        Java.enumerateLoadedClasses({
                onMatch:function(name,handler){
                    if(name.indexOf("com.alexw.app")!=-1){
                        console.log(name);
                        var clazz=Java.use(name);
                        console.log(clazz);
                        var methods=clazz.class.getDeclaredMethods();
                        for(var i=0;i<methods.length;i++){
                            console.log(methods[i]);
                        }
                    }
                },
                onComplete:function(){

                }
           }
        });
    });
}
akswyh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(七)遍历所有方法hook
kfyzjd2008的博客
02-16 1288
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载并hook方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
android 枚举_frida学习笔记(一):枚举所有的的所有方法
weixin_39627361的博客
11-27 2629
一、frida环境配置:PC端安装fridafrida-tools:pipinstallfridapipinstallfrida-tools可以使用国内镜像:清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirror...
frida枚举所有加载的
技术博客记录
05-23 1347
function enum_all_class() { Java.perform(function() { var packagename = "这里写包名字"; console.log("\n[*] enumerating classes..."); Java.enumerateLoadedClasses({ onMatch: function(_className) { if (_classN
frdia:枚举所有已加载的枚举的所有方法
最新发布
beidideshu的博客
03-08 717
在Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载以及它们的方法、构造函数、字段和内部等元数据信息具有重要意义。总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。接下来,对于具体某个(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。等方法,以及的构造方法
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 1288
frida将下面的脚本attach或spawn启动。启动frida-server。
frida -- Java
HURUWO的技术博客
11-01 310
Java 操作java层代码的对象 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! Java.androidVersion Java.enumerateLoadedClasses Java.perform Java.use Java.choose Java.cast Java.array Java.registerClass(spec) Java.vm 参考文章 https://www.anquanke.com/post/
Java开发之内部对象的创建及hook机制分析
08-28
内部可以访问外围的所有成员,包括私有成员,而外围也可以访问内部的所有成员。内部的定义方式是在外围的内部使用class关键字定义。 二、内部对象的创建方式 Java提供了两种方式来创建内部对象: ...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-android-hook:该脚本可帮助您在Android平台上跟踪,函数和修改方法的返回值
05-12
该脚本可帮助您在Android平台上跟踪,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装和使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida的使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用。
frida反射调用对象中的方法与字段.pdf
12-09
该篇文章主要介绍当我们碰到参数或者返回值是一个对象时,如何通过frida反射调用该对象的方法(methods)与获取该对象的字段(fields)。感兴趣的朋友可以下载下来看看,了解了解
frida enum
weixin_33877885的博客
06-03 445
https://github.com/haidragon/frida-scripts 转载于:https://blog.51cto.com/haidragon/2404161
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1515
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的 0x04.简单脚本二:定位目标并打印的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
Frida 主动设置静态成员变量和非静态成员变量的值
小龙在线
12-31 3218
package com.github.androiddemo.Activity; import android.content.Intent; import android.util.Log; public class FridaActivity3 extends BaseFridaActivity { private static boolean static_bool_var = false; private boolean bool_var = false; private
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2194
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Frida Hook 学习记录】Frida Hook Android 常用方法
热门推荐
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6632
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3250
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
Distinct by Property
qq_41628755的博客
09-10 269
本文受到https://blog.csdn.net/haiyoung/article/details/80934467该篇文章的启发,实现通过属性来去重(如果不对还请各位指出) distinct()方法如果通过equals和hashcode方法来实现去重,可否通过修改queals方法来实现? Bean: equals方法只判断name来实现通过那么去重,效果如下 ...
Frida查看apk所有方法
06-10
要查看APK中的所有方法,您可以使用Frida提供的frida-repl工具。frida-repl工具是一个交互式的JavaScript控制台,您可以使用它来探索和操作运行中的应用程序。 以下是在frida-repl中查看APK中的所有方法的步骤: 1. 启动frida-server 在您的测试设备或模拟器上启动frida-server。您可以从Frida官方网站下载适用于您的设备的frida-server二进制文件,并将其推送到设备上。然后,使用以下命令在设备上启动frida-server: ``` $ ./frida-server ``` 或者,您可以使用以下命令从计算机上启动frida-server并将其连接到设备: ``` $ frida --device <device_id> --no-pause ``` 2. 启动frida-repl 在计算机上打开终端窗口,并使用以下命令启动frida-repl工具: ``` $ frida-repl ``` 然后,使用以下命令连接到您要分析的APK: ``` > rpc.connect('tcp:<device_ip_addr>:<device_port>') ``` 请将“<device_ip_addr>”替换为您设备的IP地址,将“<device_port>”替换为您在设备上启动frida-server时使用的端口号。 3. 查看所有frida-repl中,使用以下命令列出APK中的所有: ``` > Java.enumerateLoadedClassesSync().forEach(function(className) { console.log(className); }); ``` 该命令将输出APK中的所有名。 4. 查看的所有方法 要查看特定的所有方法,请使用以下命令: ``` > Java.use('<class_name>').__methods__.forEach(function(method) { console.log(method); }); ``` 请将“<class_name>”替换为您要查看其方法名。该命令将输出该的所有方法名。 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值