(frida小记) 03 修改类成员及枚举所有类和类的方法

最新推荐文章于 2024-09-16 21:30:06 发布
最新推荐文章于 2024-09-16 21:30:06 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/124064808
版权
本文介绍了如何使用Java.perform进行代码注入,修改静态和非静态类成员,并通过enumerateLoadedClasses枚举所有类及其方法。重点展示了hook技术在修改类属性和遍历类结构的应用。
摘要由CSDN通过智能技术生成

修改类成员

修改静态static的类成员(类被初始化时就创建了)
修改非静态的类成员(类被实例化时才创建),当出现同名的name参数和name方法时,要修改参数name时要写成_name!!!

//hook类成员字段
function hooktest8(){
    Java.perform(function(){
        //对于静态字段static
        var myuser=Java.use("com.alex.javahooktarget.MyUser");
        myuser.flag.value="hell yeah!";
        send(myuser.flag.value);
        console.log(JSON.stringify(myuser.flag.value));

        //对于非静态字段
        Java.choose("com.alex.javahooktarget.MyUser",{
            onMatch:function(obj){
                obj.trueName.value="hahaha";
            },
            onComplete:function(){

            }
        });
    })
}

枚举所有类和类的方法

异步的方法

function hookTest7(){
    Java.perform(function(){
        Java.enumerateLoadedClasses({
                onMatch:function(name,handler){
                    if(name.indexOf("com.alexw.app")!=-1){
                        console.log(name);
                        var clazz=Java.use(name);
                        console.log(clazz);
                        var methods=clazz.class.getDeclaredMethods();
                        for(var i=0;i<methods.length;i++){
                            console.log(methods[i]);
                        }
                    }
                },
                onComplete:function(){

                }
           }
        });
    });
}
akswyh
关注
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(七)遍历所有方法hook
kfyzjd2008的博客
02-16 1354
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载并hook方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
frida - 3.hook
测试开发架构师
12-03 792
hook内部 可以使用InnerClass.$init 来进行查找。如果有参数是Arrays 处理的,可以直接hook这个数组去看参数。要hook这个、需要在和内部名之间加上$字符 采用这个分割。获取和修改的字段、 hook 内部枚举所有加载的。首先枚举的所有方法和hook的所有重载方法写出来。
frida枚举所有加载的
技术博客记录
05-23 1519
function enum_all_class() { Java.perform(function() { var packagename = "这里写包名字"; console.log("\n[*] enumerating classes..."); Java.enumerateLoadedClasses({ onMatch: function(_className) { if (_classN
android 枚举_frida学习笔记(一):枚举所有的的所有方法
weixin_39627361的博客
11-27 2670
一、frida环境配置:PC端安装fridafrida-tools:pipinstallfridapipinstallfrida-tools可以使用国内镜像:清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirror...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
最新发布
yggcwhat
09-16 1992
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frdia:枚举所有已加载的枚举的所有方法
beidideshu的博客
03-08 1022
在Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载以及它们的方法、构造函数、字段和内部等元数据信息具有重要意义。总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。接下来,对于具体某个(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。等方法,以及的构造方法
frida修改对象属性(变量)
weixin_34297704的博客
05-19 8928
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java.use('com.xiaojianbang.app.Money'); var clazz = Java.use('j...
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 1606
frida将下面的脚本attach或spawn启动。启动frida-server。
frida-android-hook:该脚本可帮助您在Android平台上跟踪,函数和修改方法的返回值
05-12
该脚本可帮助您在Android平台上跟踪,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
Frida调用内部
小龙在线
12-31 1216
Java package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity4 extends BaseFridaActivity { private static class InnerClasses { public static boolean check1() { return false; }
Frida查看apk所有方法
06-10
要查看APK中的所有方法,您可以使用Frida提供的frida-repl工具。frida-repl工具是一个交互式的JavaScript控制台,您可以使用它来探索和操作运行中的应用程序。 以下是在frida-repl中查看APK中的所有方法的...
Frida 主动设置静态成员变量和非静态成员变量的值
小龙在线
12-31 3475
package com.github.androiddemo.Activity; import android.content.Intent; import android.util.Log; public class FridaActivity3 extends BaseFridaActivity { private static boolean static_bool_var = false; private boolean bool_var = false; private
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3340
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
frida -- Java
HURUWO的技术博客
11-01 353
Java 操作java层代码的对象 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! Java.androidVersion Java.enumerateLoadedClasses Java.perform Java.use Java.choose Java.cast Java.array Java.registerClass(spec) Java.vm 参考文章 https://www.anquanke.com/post/
frida enum
weixin_33877885的博客
06-03 453
https://github.com/haidragon/frida-scripts 转载于:https://blog.51cto.com/haidragon/2404161
12、frida获取静态和动态属性
csweldn520的专栏
09-05 992
frida hook静态和动态属性
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1604
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的 0x04.简单脚本二:定位目标并打印的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
Frida-Hook-Java层操作大全
q2919761440的博客
03-09 1105
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
Whatsapp 相关(八) -枚举方法
热门推荐
赵航的博客
01-30 3万+
本文主要以whatsapp为例,讲述下frida 如何枚举所有的以及的所有方法.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值