扯淡部分:
1 Java实例化的对象一般存放在堆空间
2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理
3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接2
4 xpose hook大致实现原理:xpose替换zygote进程文件app_process,
5 xpose与frida 在hook Java层都将java转native,frida可以hook native,在原理上都对Dalvik虚拟机(ART)进行了修改和操作,frida 为Ptrace注入,xpose为Zygote,原文链接
正文部分:
遇到app数据包加密
用公开的方法脱壳后:找到对应的加解密函数,此处略过这些过程