Frida hook 某个类的所有构造函数(例子)

最新推荐文章于 2025-05-18 01:32:45 发布
最新推荐文章于 2025-05-18 01:32:45 发布
阅读量410 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 非 Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/printf123scanf/article/details/139526665 
Java.perform(function x() {
  var File = Java.use('java.io.File')
  //构造函数
  let initMethodName = '$init';
  //获取该类的所有构造方法(重载)
  let overloadedMethods = File[initMethodName].overloads;

  /*
   * 查 JDK 代码可知 File 有以下构造方法:
   *    1、File(String pathname, int prefixLength)
   *    2、File(String child, File parent)
   *    3、File(String pathname)
   *    4、File(String parent, String child)
   *    5、File(File parent, String child)
   *    6、File(URI uri)
   *
   * 输出 constructionMethod 如下(构造函数方法签名):
   *    1、function File(java.io.File, java.lang.String): void
   *    2、function File(java.lang.String): void
   *    3、function File(java.lang.String, int): void
   *    4、function File(java.lang.String, java.io.File): void
   *    5、function File(java.lang.String, java.lang.String): void
   *    6、function File(java.net.URI): void
   *
   */


  for (const constructionMethod of overloadedMethods) {
    // console.log('constructionMethod name =  ' + constructionMethod)
    // hook 每一个构造方法
    constructionMethod.implementation = function() {
      let result = this[initMethodName].apply(this, arguments);
      let arg0 = arguments[0];

      //本次我们只处理第一个参数是 string 类型的构造函数
      if (typeof arg0 === 'string' && arg0 !== undefined) {
        if (arg0.startsWith(
                '/storage/emulated/0/Android/data/com.ss.aaaaa.mi/')) {
          console.log('File.mkdirs path =  ' + arg0)
          //输出调用堆栈
          console.log(
              Java.use('android.util.Log')
                  .getStackTraceString(Java.use('java.lang.Throwable').$new()));
        }
      }

      return result;
    }
  }
})
Frida hook 构造函数
小龙在线
12-29 1543
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
9、frida hook构造函数、普通方法 、重载函数
csweldn520的专栏
09-05 249
frida hook构造函数、普通方法 、重载函数
frida hook构造函数
weixin_33690963的博客
05-19 6957
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
关于 Frida:常用 Hook 函数
最新发布
Triste__chengxi的博客
05-18 1397
Hook 构造函数的专用方法,$init 代表 Java 构造函数。加载并操作 Java 层的,是进行任何 Java Hook 的第一步。必须传入完整名,返回的是一个可 Hook对象。枚举运行时实例,找出已加载的对象,可操作现有实例。枚举模块导出的函数和变量,可用于分析可 Hook 的原生接口。将字符串写入内存中,返回的是指针,可用于传递给 native 函数。查找某个模块导出的函数地址,是 Native Hook 的前提。获取模块的加载基地址,是 Memory 操作的基础。
Frida Hook String构造函数
LittleFishC的博客
08-05 1024
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。
Frida Hook方法大全(普通、重载、构造、hook下的所有方法、主动调用)
云霄IT的博客
05-31 3972
【代码】Frida Hook方法大全(普通、重载、构造)
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 3329
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console....
Frida Hook普通方法、构造方法、重载方法、构造对象参数、修改对象属性
小龙在线
01-07 3099
普通方法(公开、私有、静态) 构造方法 重载方法 构造对象参数 修改对象属性
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida hook java 函数_使用 FridaHook Java 中的构造函数构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 1001
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
Frida构造Java函数所需的Map<String, List<String>>参数
技术博客记录
10-22 902
【代码】Frida构造Java函数所需的Map参数。
app逆向-frida hook 某个java下的所有方法
花臂不花Home
02-04 1140
【代码】app逆向-frida hook 某个java下的所有方法。
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 2374
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
4.Frida各种参数构造
刘翰文的博客
06-03 2995
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自带的toString()3.用Gson 创建Java字符串 创建 实例对象 Java型的强制转换,向上向下转型 Java型强制转换 创建一个 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
Frida Hook Java
qq_45414878的博客
12-19 2293
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
10、frida主动调用函数
csweldn520的专栏
09-05 636
frida主动调用函数
frida hook普通方法
weixin_33862188的博客
05-19 2601
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值