安卓版本6.0.1
弗里达 v 12.2.19
我是弗里达的新手,不知道如何解决这个问题。我的目标函数位于路径 com -> appname ->folder -> xyz.class
在 xyz.class 中,该类的嵌套如下:
public abstract class abc
{
public string dosomething()
{
StringBuilder localStringBuilder = new StringBuilder();
localStringBuilder.append(getClass().getSimpleName());
localStringBuilder.append("Value 1=");
localStringBuilder.append(this.value1);
localStringBuilder.append("Value 2=");
localStringBuilder.append(this.value2);
return localStringBuilder.dosomething();
}
}
我编写了这个钩子来尝试将 value1 和 value2 打印到控制台。
自定义脚本.js:
setImmediate(function() {
console.log("[*] Starting script");
Java.perform(function () {
var Activity = Java.use("com.appname.folder.xyz$");
Activity.dosomething.overload().implementation = function () {
var datastring = localStringBuilder.dosomething();
console.log(datastring);
return datastring;
};
});
})
我不确定如何在 Java.use() 函数中构建路径,是否需要放置 xyz.class 或 xyz$ 或 xyz.class.abc$。
Error: java.lang.ClassNotFoundException: Didn't find class "com.appname.folder.xyz$" on path... etc.
如果我将路径指定为 com.appname.folder.xyz.class.abc$ 我只会收到“进程终止”错误。
我在终端上使用的 Frida 命令是
frida -U -f com.appname -l custom_script.js --no-pause
我的脚本出了什么问题?
编辑:在标题中添加了单词
类名永远不会以$。之后是匿名内部类的编号或内部类的名称abc在你的情况下。
因此类名最有可能是com.appname.folder.xyz$abc.
然而,有时类名会令人惊讶地不同。在这种情况下,列出 Frida 已知的所有类名并针对某个包进行过滤是有意义的:
Java.enumerateLoadedClasses({
onMatch: function(className) {
if (className.startsWith("com.appname.folder.xyz")) {
console.log(className);
}
},
onComplete: function() {}
});
它打印下面的类列表com.appname.folder.xyz。只需查看并选择正确的即可。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
