Hook 迅游手游加速器

6 篇文章 1 订阅
3 篇文章 2 订阅

说明

迅游加速器用了 360加固 ,启动后会通过附加自己的方式来阻止 Frida 附加进程。

可以通过 spawn 函数启动进程,第一时间获取 pid 并附加。

JS代码

Java.perform(function () {
        var application = Java.use("android.app.Application");
        application.attach.overload('android.content.Context').implementation = function (context) {
            var result = this.attach(context); // 先执行原来的attach方法
            var classloader = context.getClassLoader();
            Java.classFactory.loader = classloader;

            // 此处需要使用Java.classFactory.use
            var targetClass = "cn.wsds.gamemaster.ui.user.x";
            var X = Java.classFactory.use(targetClass);
            X.m.implementation = function () {
                console.log('是否是VIP: ' + this.m())
                
                // 返回为true即可获取VIP权限
                return true
            }

            return result;
        }
    }
)

Python代码

import frida
import codecs


def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])
    elif message['type'] == 'error':
        print(message['stack'])


# 附加到迅游
package = 'cn.wsds.gamemaster'
device = frida.get_device_manager().add_remote_device("127.0.0.1:8080")

# 关键: 以spawn方式启动并获取pid, 进程处于暂停状态
pid = device.spawn([package])

session = device.attach(pid)

# 加载js脚本
with codecs.open('xunyou.js', 'r', 'utf-8') as f:
    source = f.read()
script = session.create_script(source)
script.on("message", on_message)
script.load()

# 创建完脚本, 恢复进程运行
device.resume(pid)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值