-
-
[原创]Frifa Java层函数重构HOOK样例
-
发表于: 2019-6-27 10:03
-
我们简单的在as创建一个app,然后查看hook效果( 压缩包太大,无法上传附件 ,sorry)
源程序运行如下:
我通过HOOK CoinMoney的构造函数来改变Coin的值,我们创建一个JS脚本
jscode3="""
Java.perform(function(){
var utils=Java.use("cn.richor.fridaandroid.Utils");
var coinclass=Java.use("cn.richor.fridaandroid.CoinMoney");
var claszz=Java.use("java.lang.Class");
send("scriptStrat");
coinclass.$init.overload("int","java.lang.String").implementation=function(money,value){
send("money:"+money);
arguments[0]=12;
arguments[1]="12.0";
return this.$init(12,"12.0");
}
});
将JS脚本导入Pyhon
process = frida.get_usb_device().attach('cn.richor.fridaandroid')
print("找到目标包")
script = process.create_script(jscode3)
script.on('message', on_message)
script.load()运行结果
成功将传入参数取出并重新赋值为12
(2)重写普通函数
我们将as里的输入改一下,调用普通方法getpwd()
输出
接下来我们重载它的getpwd方法
jscode4="""输出结果
Java.perform(function(){
var utils=Java.use("cn.richor.fridaandroid.Utils");
var coinclass=Java.use("cn.richor.fridaandroid.CoinMoney");
var claszz=Java.use("java.lang.Class");
send("scriptStrat");
utils.getpwd.overload().implementation=function(){
return "hooksucess";
}
});
"""
