frida hook java 函数_使用 Frida 来 Hook Java 类中的构造函数(构造函数带重载),获取解密后的js脚本...

最新推荐文章于 2024-03-04 01:25:50 发布
最新推荐文章于 2024-03-04 01:25:50 发布
阅读量887 收藏 1
点赞数 1
文章标签: frida hook java 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34517745/article/details/114230082
版权

一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在  https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。

话不多说,通过 jadx 找到该 APK 涉及脚本加解密的地址:

0ef03e8caf4cc3e630f803df0b6fc38a.png

如图所示,根据上面链接的内容来看,我们要对  com.stardust.autojs.script.StringScriptSource 类的 StringScriptSource(String str, String str2) 构造函数进行 hook 。

一般来讲,Frida Hook Java类中的方法,其注入的 JS 脚本是这样的:

//Java.Perform 表示 Frida 将会从这里开始执行JavaScript脚本。

Java.perform(function() {//定义一个变量ClassName,Java.use 后面指定想要Hook的类SecondActivity

var ClassName=Java.use('com.example.SecondActivity');//hook该类下的myFunc1方法,implementation 表示重新实现它

MainActivity.myFunc1.implementation 

最低0.47元/天 解锁文章
糖伊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida hook构造函数
weixin_33690963的博客
05-19 6869
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
安卓逆向——Frida hook java
Hacker_by_V的博客
09-18 403
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃! 目录 1、分析目标app程序 2、编写hook代码 3、运行命令开始hook 分析目标app程序 首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。 编写hook代码 编写hook代码的时候,我们此处列举了: A、普通方法 B、构造方法 C、重载方法 D、构造
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于fridahook脚本,支持遍历安卓so的所有导出函数
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1376
安卓逆向frida hook app java
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 531
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
Frida hook 构造函数
小龙在线
12-29 1388
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6545
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 2568
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
Frida Hook Java
qq_45414878的博客
12-19 2083
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1051
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
frida小记) 01 构造函数重载函数hook
akswyh的博客
04-09 2435
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
最新发布
04-05
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
4.Frida各种参数构造
刘翰文的博客
06-03 2456
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自的toString()3.用Gson 创建Java字符串 创建 类 实例对象 Java类型的强制转换,向上向下转型 Java类型强制转换 创建一个类 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida hook普通方法
weixin_33862188的博客
05-19 2531
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ...这个例子中,我们使用Frida hook了一个名为MyClass的Java类的构造函数。在hook的实现中,我们打印了构造函数的参数,并调用了原始的构造函数实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值