Fridia Java.classFactory.loader:Cannot assign to ‘loader‘ because it is a read-only property.

最新推荐文章于 2023-08-13 19:07:23 发布
最新推荐文章于 2023-08-13 19:07:23 发布
阅读量695 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向 fridia
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longforus/article/details/124174653
版权

当在使用fridia hook非默认的classloader加载的class(也就是插件化,动态化使用dalvik.system.PathClassLoader进行加载的)的时候,我们按照前辈的经验写下:

Java.enumerateClassLoaders({
        "onMatch": function(loader) {
            if (loader.toString().indexOf("main.so") >= 0 ) {
                Java.classFactory.loader = loader;
                console.log("loader = ",loader.toString());
            }
        },
        "onComplete": function() {
            console.log("success");
        }
    });

的时候,我的Pycharm(我用Pycharm来写的typeScript)提示我:Attempt to assign to const or readonly variable TS2540: Cannot assign to 'loader' because it is a read-only property.点进loader去看

        /**
         * Class loader currently being used. For the default class factory this
         * is updated by the first call to `Java.perform()`.
         */
        readonly loader: Wrapper | null;

果然是readonly的,是fridia的api升级了吗?还是因为我用的ts的原因?没有仔细研究,不过也正好发现了上面的:

        /**
         * Gets the class factory instance for a given class loader, or the
         * default factory when passing `null`.
         *
         * The default class factory used behind the scenes only interacts
         * with the application's main class loader. Other class loaders
         * can be discovered through APIs such as `Java.enumerateMethods()` and
         * `Java.enumerateClassLoaders()`, and subsequently interacted with
         * through this API.
         */
        static get(classLoader: Wrapper | null): ClassFactory;

经过一番尝试,发现了正确的使用姿势:

Java.enumerateClassLoaders({
        "onMatch": function(loader) {
            if (loader.toString().indexOf("main.so") >= 0 ) {
                console.log("loader = ",loader.toString());
                //Java.classFactory.loader = loader;
                var secondFactory =  Java.ClassFactory.get(loader)
                var  clazz =  secondFactory.use('com.xxx.TargetClass');
                //这里就可以对clazz正常使用了
                clazz.xxx.implementation = function(){
                    ``````
                }
            }
        },
        "onComplete": function() {
            console.log("onComplete");
        }
    });

随便水水.:😆

longforus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓应用加固壳判断java厂商_使用frida来hook加固的Android应用的java
weixin_30205357的博客
02-26 611
获取完整的demo完整的代码已经上传github:需求在对一些加固的Android应用做测试的时候,脱壳二次打包是一个相当复杂的工作,所以一般是脱壳分析代码,然后用hook的方式来动态劫持代码。使用xposed来hook加固的应用大家可能已经很熟悉了,但是使用frida大概没有多少人尝试,今天就给大家分享下如何使用xposed来hook加固之后的Android应用。基本原理要hook加固的应用分为...
【Android安全】Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Juruo@Security
09-06 3831
Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Java类装载器(Classloader)机制解析整理
个人技术博客
11-28 693
1.什么是类装载器? 百科上是这样说的:Classloader类加载器,用来加载Java类到Java 虚拟机中。与普通程序不同的是。Java程序(class文件)并不是本地的可执行程序。当运行Java程序时,首先运行JVM(Java虚拟机),然后再把Java class加载到JVM里头运行,负责加载Java class的这部分就叫做Class Loader。 1).ClassLoader是一个
TypeScript useRef 使用问题
热门推荐
roamingcode的博客
01-13 1万+
TypeScript useRef 使用问题 interface IModalReturn { destroy: () => void; update: (newConfig: ModalFuncProps) => void; } let confirmModalRef = useRef<IModalReturn>(null); confirmModalRef...
Frida-API之Java层Hook
最新发布
qq_41733095的博客
08-13 1788
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
React报错之Cannot assign to ‘current‘ because it is a read-only property
m0_56069948的博客
08-12 2365
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Lt4jKQ5-1660237758154)(https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0dc5f7bec50a42d9bcb629457b2ed066~tplv-k3u1fbpfcp-watermark.image?为了解决该错误,我们必须在传递给钩子的泛型中包括。钩子中时,并且我们传递给钩子的泛型中没有包括。属性的值,你必须将钩子的类型定为。,但在其类型中不包括。...
React Typescript 报错 Cannot assign to 'current' because it is a read-only property.
阿豪
03-26 2706
原文链接: React Typescript 报错 Cannot assign to 'current' because it is a read-only property. ...
【TypeScript】document.body.style TS 报错 Cannot assign to 'style' because it is a read-only property.ts...
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
04-28 420
报错信息 解决方法 style对象提供了一个cssText属性,支持设置多种CSS样式: document.body.style.cssText = `width:${targetX}px; height:${targetY}px; transform: scale(${scaleRatio}) translateX(-50%); left: 50%`; 还有其他方法也可以,参考下面的文章 ...
Frida hook 插件化 apk ( classloader
freeking101的博客
07-31 3311
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
项目呈现器 classFactory来创建
weixin_34023982的博客
07-17 74
1.flex4.5以前的写法 例如改变mx:datagrid 的字体颜色 package com.qijinsoft.common { /** * 为mx:itemRenderer提供字体色彩改变 * * */ import mx.controls.Label; import mx.states.SetStyle; ...
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1114
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
ClassFactory的使用
fhuan123的专栏
01-26 264
ClassFactory 实例是一个“工厂对象”,Flex 可用其生成其它类的实例,每个实例拥有相同的属性。 它的好处是: var productRenderer:ClassFactory = new ClassFactory(ProductRenderer);  productRenderer.properties = { showProductImage: true };  myList.i...
classfactory无法供应请求的类_JVM(五):类的加载
weixin_36303283的博客
12-18 3037
Java代码中,类型(什么是类型?Class,接口,枚举,但不涉及对象概念)的加载、连接与初始化过程都是:在程序运行期间完成,在程序运行期间完成,在程序运行期间完成,提供了更大的灵活性,增加了更多的可能性。类型的加载最常见的是:将已经存在的class文件从磁盘上加载到内存里。假如类里面有一个static int a = 5 ; 那么准备阶段是给这个 a 的默认值分配 0.至于 a = 5是在初...
使用ClassFactory 生成渲染器
九天之凤
08-15 839
你想要在运行时改变List 或DataGridColumn 的渲染器,或改变渲染器的属性。 使用一个ClassFactory 对象做为ItmeRdnerer。ClassFacotry 实现了IFactory 接口,你只 要传一个类对象(即Class 类型的对象)给它,它就可以生成这个类的对象。 这种解决办法,使用了工厂设计模式,并且使用了flex 的一些内部机制。在使用工厂模 式时
手把手教你使用更多的原生安卓开发app的框架frida API
pdcfighting的博客
06-21 777
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤蜡烛有心还惜别,替人垂泪到天明。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言上节课学习了如何hook关键代码定位,本节课来继续学习如何学习更多的frida API吧!官方文档frida的官方JavaS...
某box平台算法解析(frida带壳hook实操)
Kaiser的博客
05-05 2088
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 随着元宇宙概念的兴起,国内数字藏品市场也随之发展起来,由于NFT的特性,因此,国内更多用“数字藏品”来表示。数字藏品交易平台,是NFT数字艺术品交易的基础设施,正在呈现出强劲的发展趋势。 环境 windows10 Nexus 5X(已root) jadx BlackDex32 python3.7.2 frida 12.8.0 抓包 以登录包为例,如下(可能包含个
frida hook不到方法
qq_41525018的博客
06-06 3065
对于frida hook 函数不成功,hook不到的思路整理
Frida的使用总结
AnxiangLemon的博客
02-26 3193
1 对多dex进行适配先hook attach函数,可以解决多dex文件找不到类名的错误。对内存中有完整dex的加壳app也可以hook。 Java.perform(function(){ var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation = function(context) { v...
Java类加载机制
马特冲冲冲
12-23 433
1 类的加载 类的加载是指将类的.class文件读取进内存中,并将其放在JVM运行时数据区的方法区内,然后在堆中创建一个java.lang.Class对象,用于封装类在方法区中的数据结构,同时作为方法区数据的访问入口。 2 类的生命周期 类的生命周期指一个class文件从加载到卸载的整个过程 ​​​​​​​​​​​​​​ 3 类的加载过程 JVM将类的加载分为三个阶段:装载(Load)、链接(Link)、初始化(Initialize) 3.1 装载:查找并加载类的二进制数据 在硬盘上查找并通过IO读入字节码
Attempt to assign to const or readonly variable
05-30
这个错误提示是因为你试图对一个被定义为 `const` 或 `readonly` 的变量进行赋值操作,而 `const` 和 `readonly` 的变量是不可被重新赋值的,只能被赋值一次。如果需要改变其值,应该使用 `let` 或 `var` 来定义变量。 以下是一个例子,可以帮助你更好地理解这个错误: ``` const num = 5; num = 10; // 尝试对 const 变量进行赋值,会报错 ``` 正确的写法应该是使用 `let` 或 `var` 来定义变量: ``` let num = 5; num = 10; // 正确,可以对 let 变量进行赋值操作 ``` 另外,如果你的代码中定义了一个对象,即使它是用 `const` 或 `readonly` 定义的,你仍然可以修改该对象的属性或方法,因为对象本身是一个引用类型,变量存储的只是该对象的引用地址,而不是对象本身的值。以下是一个例子: ``` const obj = { name: "Tom", age: 20 }; obj.age = 25; // 可以修改对象的属性 ``` 但是,如果你尝试给该对象重新赋值,就会出现上述错误: ``` const obj = { name: "Tom", age: 20 }; obj = { name: "Jerry", age: 22 }; // 尝试对 const 变量进行赋值,会报错 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值