首页
论坛
专栏
课程

[原创]Frifa Java层函数重构HOOK样例

2019-6-27 10:03 1301

[原创]Frifa Java层函数重构HOOK样例

2019-6-27 10:03
1301
我们简单的在as创建一个app,然后查看hook效果( 压缩包太大,无法上传附件 ,sorry)

1.构造函数
   源程序运行如下:
   
我通过HOOK CoinMoney的构造函数来改变Coin的值,我们创建一个JS脚本
jscode3="""
Java.perform(function(){
var utils=Java.use("cn.richor.fridaandroid.Utils");
var coinclass=Java.use("cn.richor.fridaandroid.CoinMoney");
var claszz=Java.use("java.lang.Class");
send("scriptStrat");
coinclass.$init.overload("int","java.lang.String").implementation=function(money,value){
send("money:"+money);
arguments[0]=12;
arguments[1]="12.0";
return this.$init(12,"12.0");
}
});

将JS脚本导入Pyhon

process = frida.get_usb_device().attach('cn.richor.fridaandroid')
print("找到目标包")
script = process.create_script(jscode3)
script.on('message', on_message)
script.load()
运行结果


成功将传入参数取出并重新赋值为12
(2)重写普通函数
我们将as里的输入改一下,调用普通方法getpwd()

输出

接下来我们重载它的getpwd方法
jscode4="""
Java.perform(function(){
var utils=Java.use("cn.richor.fridaandroid.Utils");
var coinclass=Java.use("cn.richor.fridaandroid.CoinMoney");
var claszz=Java.use("java.lang.Class");
send("scriptStrat");
utils.getpwd.overload().implementation=function(){
return "hooksucess";
}
});
"""
输出结果






[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (2)
luoyanbei 2019-6-27 10:33
2
0
不错,支持一下
lobiter 2019-7-26 23:31
3
0
很强
游客
登录 | 注册 方可回帖
返回