利用Frida得到类加载器里面加载的类

最新推荐文章于 2025-05-07 14:49:07 发布
原创 最新推荐文章于 2025-05-07 14:49:07 发布 · 451 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ClassLoader 

function ClassOfClassLoader(classloaderobj) {
   
   
    Java.perform(function() {
   
   
        try {
   
   
            var BaseDexClassLoaderClass = Java.use("dalvik.system.BaseDexClassLoader");
            var DexPathListClass = Java.use("dalvik.system.DexPathList");
            var ElementClass = Java.use("dalvik.system.DexPathList$Element");
            var DexFileClass = Java.use("dalvik.system.DexFile");
最低0.47元/天 解锁文章
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(七)遍历所有方法hook
kfyzjd2008的博客
02-16 1520
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载并hook方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
Frida查看运行环境、进程、线程、模块、内存、拦截器、汇编代码
小龙在线
07-19 720
这里以winmine扫雷程序为例,加载的文件是info.js,运行环境从默认的QJS改为了V8。
frdia:枚举所有已加载和枚举的所有方法
beidideshu的博客
03-08 1744
在Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载以及它们的方法、构造函数、字段和内部等元数据信息具有重要意义。总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。接下来,对于具体某个(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。等方法,以及的构造方法。
【Android安全】Frida 指定classloader | hook动态加载 | 安卓多apk hook
Juruo@Security
09-06 6018
Frida 指定classloader | hook动态加载 | 安卓多apk hook
frida 遍历所有当前已经加载
weixin_33937499的博客
05-21 4573
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) {...
Android动态加载插桩,【技术分享】如何利用Frida实现原生Android函数的插桩
weixin_39713763的博客
05-29 544
预估稿费:150RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在上一篇文章中,Rohit向我们介绍了如何使用Frida完成基本的运行时测试任务。简而言之,Frida可以动态改变Android应用的行为,比如可以绕过检测Android设备是否处于root状态的函数。对于在ART(Android Runtime,Android运行时)环境中运行的应用来说,我们可以使...
Android APP启动与加载流程图解
这就引出了“类加载器ClassLoader)”的重要性。Android中的加载机制基于双亲委派模型,但允许开发者自定义ClassLoader来实现灵活的加载逻辑。在加固方案中,常见做法是使用自定义的DexClassLoader或...
Frida使用java.lang.reflect.Array打印Java反射数组
最新发布
OrientalGlass的博客
05-07 509
通过frida进行java反射调用String的getBytes方法,得到了[B型的引用无论如何尝试都无法打印输出其内容,甚至java.util.Arrays的相关方法也无法正确输出之后刷到这篇文章了解到java.lang.reflect.Array用于反射打印数组进而了解到另一篇文章,详细介绍了相关方法总之,通过反射获取到的数组,不能直接通过Arrays操作,应该通过reflect包下的Array操作。
Frida hook 插件化 apk ( classloader
freeking101的博客
07-31 4028
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
frida hook DexClassLoader导出子包
u013170888的博客
12-14 411
这里是一个通用的模版,可以根据hook的apk 按需求修改,这个会hook非常多的class, 可以按需求判断loadClass 后再去保存dex。逆向分析的时候会碰到有些apk会动态加载子包,加载完之后就删掉,导致没办法找到子包进行分析。于是写了一个frida 脚本,获取动态加载的子包重命名报错,这样就不会被删掉。
Frida调用内部
小龙在线
12-31 1343
Java package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity4 extends BaseFridaActivity { private static class InnerClasses { public static boolean check1() { return false; }
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 2271
frida将下面的脚本attach或spawn启动。启动frida-server。
Android Hook-Frida框架-使用for语句来查看某个Class的属性
记录和分享程序人生的点点滴滴
02-09 903
当今世界,是一个面向对象的世界。 如何查看某个Class有哪些属性和方法? 可以使用for语句来查看某个模块的属性,包含属性和方法。 例如:Frida, Process,Interceptor,Module等
frida ios下获取oc对象的名与对象方法名
聊技术、交朋友、喝小酒
07-03 611
frida ios下获取oc对象的名与对象方法名
Frida Hook 指定Classloader
ziyunLLL的博客
09-12 827
某些应用,会有自己的Classloader进行动态加载,而Frida是使用的默认的Classloader。使用下面方法可以指定Frida使用的Classloader。即使使用这个方法,也得等动态加载机制已经开始加载了,才能进行Hook。最近使用Frida 进行Hook 时,遇到一个问题。
frida打印java的调用关系_frida打印class的信息--java反射
weixin_39804603的博客
02-26 736
function printClass(c){var str = "-------------------------------\n";str += "|" + JSON.stringify(c) + "\n";var fields = c.getClass().getFields();for(var index in fields){var field = fields[index];var ...
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 3103
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2367
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Android快速获取当前Activity名的三种方法
热门推荐
gongwq的博客
06-17 5万+
据说程序猿最讨厌的两件事:一是给代码写详细的注释;二是阅读别人的代码没注释。在程序猿的世界里,大部分都是接手的别人的项目,而对于一些项目文档全面,项目代码规范,在阅读代码的时候相对轻松些,不至于当前是哪个Activity都不知道。But,理想是丰满的,现实是骨感的。规范的一点的,会写个BaseActivity,让项目中所有的Activity继承这个BaseActivity,然后再Activity中获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值