利用Frida得到类加载器里面加载的类

于 2024-11-04 14:48:38 发布
阅读量376 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Fart脱壳原理 文章标签: ClassLoader
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74305514/article/details/143484498 
function ClassOfClassLoader(classloaderobj) {
    Java.perform(function() {
        try {
            var BaseDexClassLoaderClass = Java.use("dalvik.system.BaseDexClassLoader");
            var DexPathListClass = Java.use("dalvik.system.DexPathList");
            var ElementClass = Java.use("dalvik.system.DexPathList$Element");
            var DexFileClass = Java.use("dalvik.system.DexFile");
            // 将 classloaderobj 转换为 BaseDexClassLoader
            var basedexclassloaderobj = Java.cast(classloaderobj, BaseDexClassLoaderClass);
            // 获取 pathList
            var tmpobj = basedexclassloaderobj.pathList.value;
            var pathlistobj = Java.cast(tmpobj, DexPathListClass);
            // 获取 dexElements
            var dexelementsobj = pathlistobj.dexElements.value;

            // 遍历 dexElements 数组
            for (var i = 0; i < dexelementsobj.length; i++) {
                var obj = dexelementsobj[i];
                var elementobj = Java.cast(obj, ElementClass);
                var tmp = elementobj.dexFile.value;
                var dexfileobj = Java.cast(tmp, DexFileClass);
                
                // 枚举 DexFile 中的类名
                var enumeratorClassNames = dexfileobj.entries();
                while (enumeratorClassNames.hasMoreElements()) {
                    var classname = enumeratorClassNames.nextElement().toString();
                    console.log("start loadclass->" + classname);
                }
            }
        } catch (e) {
            console.log(e);
        }
    });
}


function hook_classloader(){
    Java.perform(function () {
        // 获取 Java 虚拟机中的所有类加载器,并将它们作为数组返回。
        var classloaders = Java.enumerateClassLoadersSync();
        var i = 0;
        for (i;i<classloaders.length;i++){
            console.log("classloader:",classloaders[i])
            if(classloaders[i].toString().indexOf("DexClassLoader")!=-1){
                ClassOfClassLoader(classloaders[i]);
            }
        }
    });
}

在这里插入图片描述

看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1307
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的名.$className 2、 利用enumerateClassLoaders遍历所
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(七)遍历所有方法hook
kfyzjd2008的博客
02-16 1455
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载并hook方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
frdia:枚举所有已加载和枚举的所有方法
beidideshu的博客
03-08 1555
在Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载以及它们的方法、构造函数、字段和内部等元数据信息具有重要意义。总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。接下来,对于具体某个(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。等方法,以及的构造方法。
【Android安全】Frida 指定classloader | hook动态加载 | 安卓多apk hook
Juruo@Security
09-06 5619
Frida 指定classloader | hook动态加载 | 安卓多apk hook
frida 遍历所有当前已经加载
weixin_33937499的博客
05-21 4540
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) {...
Frida hook 插件化 apk ( classloader
freeking101的博客
07-31 3890
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
Android动态加载插桩,【技术分享】如何利用Frida实现原生Android函数的插桩
weixin_39713763的博客
05-29 510
预估稿费:150RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在上一篇文章中,Rohit向我们介绍了如何使用Frida完成基本的运行时测试任务。简而言之,Frida可以动态改变Android应用的行为,比如可以绕过检测Android设备是否处于root状态的函数。对于在ART(Android Runtime,Android运行时)环境中运行的应用来说,我们可以使...
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex时候,看看代码里面是否存在能够操作动态加载出来的的方法。当然这不是重点,下篇我会重点给大家分享如何使用frida去hook DexclassLoader,怎么用反射直接调用的方法,达到跟hook一般一样的效果。 ...
Android反frida注入检测的demo
08-14
例如,监测`dlopen`、`dlsym`、`gadget`等函数,如果它们在非预期情况下被调用,可能意味着Frida正在尝试加载模块或执行恶意代码。 在压缩包中,我们看到以下几个关键文件: 1. `resources.arsc`:这是Android资源...
Frida查看运行环境、进程、线程、模块、内存、拦截器、汇编代码
小龙在线
07-19 570
这里以winmine扫雷程序为例,加载的文件是info.js,运行环境从默认的QJS改为了V8。
Android Hook-Frida框架-使用for语句来查看某个Class的属性
记录和分享程序人生的点点滴滴
02-09 869
当今世界,是一个面向对象的世界。 如何查看某个Class有哪些属性和方法? 可以使用for语句来查看某个模块的属性,包含属性和方法。 例如:Frida, Process,Interceptor,Module等
frida ios下获取oc对象的名与对象方法名
聊技术、交朋友、喝小酒
07-03 498
frida ios下获取oc对象的名与对象方法名
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2491
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Frida 脱壳、自动化、fridaUiTools、objection、Wallbreaker
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、fridaUiTools、objection、Wallbreaker插件
Frida Hook 指定Classloader
最新发布
ziyunLLL的博客
09-12 611
某些应用,会有自己的Classloader进行动态加载,而Frida是使用的默认的Classloader。使用下面方法可以指定Frida使用的Classloader。即使使用这个方法,也得等动态加载机制已经开始加载了,才能进行Hook。最近使用Frida 进行Hook 时,遇到一个问题。
Whatsapp 相关(八) -枚举和方法
热门推荐
赵航的博客
01-30 3万+
本文主要以whatsapp为例,讲述下frida 如何枚举所有的以及的所有方法.
某box平台算法解析(frida带壳hook实操)
Kaiser的博客
05-05 2277
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 随着元宇宙概念的兴起,国内数字藏品市场也随之发展起来,由于NFT的特性,因此,国内更多用“数字藏品”来表示。数字藏品交易平台,是NFT数字艺术品交易的基础设施,正在呈现出强劲的发展趋势。 环境 windows10 Nexus 5X(已root) jadx BlackDex32 python3.7.2 frida 12.8.0 抓包 以登录包为例,如下(可能包含个
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7120
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida脚本:iOS平台函数追踪与返回值修改
- **script-loader**:指脚本加载器,用来加载并运行Frida脚本。 - **frida hooking**:指Frida的hook技术,即代码注入和修改。 - **frida-ios-hook**:指专门针对iOS平台的Frida hook工具。 - **JavaScript**:指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值