frdia:枚举所有已加载的类和枚举类的所有方法

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量611 收藏 9
点赞数 7
分类专栏: Android-frida 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidideshu/article/details/136564170
版权

枚举所有已加载的类和枚举类的所有方法

在Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载类以及它们的方法、构造函数、字段和内部类等元数据信息具有重要意义。本文将介绍如何利用 Frida(一款强大的动态代码插桩工具)的JavaScript API来实现此类功能。

首先,列举已加载的类相对直接,可以通过Java.enumerateLoadedClassesSync()方法完成。下面的示例代码展示了如何同步打印出当前已加载的所有类名称:

Java.perform(function() {
    console.log(Java.enumerateLoadedClassesSync().join('\n'));
});

接下来,对于具体某个类(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。以下脚本片段用于列出该类声明的所有非私有方法:

Java.perform(function() {
    var wallet = Java.use("com.xiaojianbang.hook.wallet");
    var methods = wallet.class.getDeclaredMethods();

    for (var i = 0; i < methods.length; i++) {
        console.log(methods[i].getName());
    }

    // 枚举构造方法
    var constructors = wallet.class.getDeclaredConstructors();
    for (var j = 0; j < constructors.length; j++) {
        console.log(constructors[j].getName());
    }
});

这段代码执行后,将会打印出类“com.xiaojianbang.hook.wallet”中所有的方法名以及构造方法名。从示例输出结果可以看出,其中包括诸如setFlagaddBankcarddepositgetBalance等方法,以及类的构造方法。

进一步地,若想获取类的所有字段和内部类,可通过以下代码:

var fields = wallet.class.getDeclaredFields();
for (var k = 0; k < fields.length; k++) {
    console.log(fields[k].getName());
}

var classes = wallet.class.getDeclaredClasses();
for (var l = 0; l < classes.length; l++) {
    console.log(classes[l].getName());
}

上述两段循环分别遍历并打印出了指定类中的所有字段名及内部类名。

总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载类的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。

北地的树
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(七)遍历所有方法hook
kfyzjd2008的博客
02-16 1267
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载并hook方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
android 枚举_frida学习笔记(一):枚举所有的的所有方法
weixin_39627361的博客
11-27 2614
一、frida环境配置:PC端安装fridafrida-tools:pipinstallfridapipinstallfrida-tools可以使用国内镜像:清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirror...
frida枚举所有加载
技术博客记录
05-23 1260
function enum_all_class() { Java.perform(function() { var packagename = "这里写包名字"; console.log("\n[*] enumerating classes..."); Java.enumerateLoadedClasses({ onMatch: function(_className) { if (_classN
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 1169
frida将下面的脚本attach或spawn启动。启动frida-server。
frida小记) 03 修改成员及枚举所有方法
akswyh的博客
04-09 1070
修改成员 修改静态static的成员(被初始化时就创建了) 修改非静态的成员(被实例化时才创建),当出现同名的name参数和name方法时,要修改参数name时要写成_name!!! //hook成员字段 function hooktest8(){ Java.perform(function(){ //对于静态字段static var myuser=Java.use("com.alex.javahooktarget.MyUser"); my
Whatsapp 相关(八) -枚举类方法
热门推荐
赵航的博客
01-30 2万+
本文主要以whatsapp为例,讲述下frida 如何枚举所有的以及的所有方法.
替换手机号中间4位(php,js)
mobeinight的专栏
12-24 1628
JS方法function hideMobile(num){ var mphone =num.substr(3,4); var lphone = num.replace(mphone,"****"); return lphone; } php方法 $phone=substr_replace($phone,'****',3,4);
C++小知识:尽可能使用枚举类
08-26
今天小编就为大家分享一篇关于C++小知识:尽可能使用枚举类,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Java包含抽象方法枚举类示例
08-25
主要介绍了Java包含抽象方法枚举类,结合实例形式分析了Java包含抽象方法枚举类实现方法与相关操作技巧,需要的朋友可以参考下
java枚举类的属性、方法和构造方法应用实战
08-25
主要介绍了java枚举类的属性、方法和构造方法应用,结合实例形式分析了java枚举类的定义、构造及相关应用操作技巧,需要的朋友可以参考下
frida-scripts:secRet frida脚本的集合
03-12
我们在这里收集ez copy意大利面的所有有用脚本 的ARM64 安卓 的Unix
易语言源码枚举所有子目录和文件例程.rar
02-22
易语言源码枚举所有子目录和文件例程.rar 易语言源码枚举所有子目录和文件例程.rar 易语言源码枚举所有子目录和文件例程.rar 易语言源码枚举所有子目录和文件例程.rar 易语言源码枚举所有子目录和文件例程.rar ...
java枚举类enum的values()方法的详解
08-29
主要介绍了java枚举类enum的values()方法的详解的相关资料,希望通过本文大家能够掌握这部分内容,需要的朋友可以参考下
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2158
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
寻找消失的
fenfei331的博客
07-22 2337
为了抵抗分析,App能想的办法都想了。只能比谁藏的更深,找的更快了。总把平生入醉乡httpshttpshttpshttpshttpshttps。
frida的用法--Hook Java方法
菜鸡小白的成长记录
07-11 2638
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
frida 遍历所有当前已经加载
weixin_33937499的博客
05-21 4353
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) {...
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 699
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Reflections的getSubTypesOf方法扫描不出指定包中所有枚举类的子
05-25
是的,Reflections的getSubTypesOf方法只能扫描继承关系,而枚举类型并不是一个普通的,它是一个特殊的型。因此,如果你想要扫描指定包中所有枚举类的子,可以使用Java反射机制中的Class.getEnumConstants()方法来获取该枚举类型中的所有枚举值,然后通过枚举值的getClass()方法获取它们的型。例如: ``` Set<Class<?>> subTypesOfEnum = new HashSet<>(); Reflections reflections = new Reflections("your.package.name"); Set<Class<? extends Enum>> enums = reflections.getSubTypesOf(Enum.class); for (Class<? extends Enum> enumClass : enums) { Object[] enumConstants = enumClass.getEnumConstants(); for (Object enumConstant : enumConstants) { subTypesOfEnum.add(enumConstant.getClass()); } } ``` 这段代码会遍历指定包中所有继承自Enum的枚举类,然后获取它们的所有枚举值,并将它们的型添加到一个集合中,最终得到的集合就是指定包中所有枚举类的子

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值