首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
5
2
[原创]frida 修改动态加载的dex的一个思路
2019-12-10 15:23
7930
[原创]frida 修改动态加载的dex的一个思路
KerryS
2019-12-10 15:23
7930
起因是因为 ghostmazeW大佬的frida系列的最后一篇文章
进阶Frida--Android逆向之动态加载dex Hook(三)(下篇)
,通过hook dexclassloader的loadclass方法,从而找到动态加载进来的类,接着实现修改,思路非常清晰,可惜啊,我照搬代码,loadclass并不想我想象的那样,他hook到了一些,但是唯独没有hook到需要的那两个类,详情参看我上篇求助帖。于是,我另辟蹊径,终于发现了一个等价替代的办法:通过hook dexclassloader的构造方法,从而找到要hook的类的类加载器,将找到的类加载器实例赋给Java.classFactory.loader,然后就可以用Java.use()hook到,从而实现修改。
验证demo,如下,func1方法为需要hook的动态载入的类。
demo主程序:
需要加载的apk:
hook代码:
运行之后就会发现输出已经被修改为no,如果有多个类加载器的情况,可以通过v1参数进行筛选,但是可能需要操作一下d,各位有知道怎么操作d的吗,我这边打印出来是一个undefined
1.apk为要动态加载的apk,需要放到对应路径下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
上传的附件:
app-release.apk
(1.30MB,7次下载)
1.apk
(1.36MB,7次下载)
收藏
・
5
点赞
・
2
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
huaerxiela
雪 币:
181
活跃值:
(2868)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
61
粉丝
108
关注
私信
huaerxiela
2019-12-13 10:56
2
楼
0
构造函数的返回值能不是void嘛,你想要的 d 就是 this,先 new 后 init,init的时候 obj 已经有了,不就是 this 嘛
KerryS
雪 币:
3610
活跃值:
(4303)
能力值:
( LV3,RANK:30 )
在线值:
发帖
10
回帖
43
粉丝
14
关注
私信
KerryS
2019-12-17 21:13
3
楼
0
说的对,手动点赞
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
KerryS
10
发帖
43
回帖
30
RANK
关注
私信
他的文章
[原创]零长度hook续
2157
攻防世界-mobile-easy-app详解
5320
[讨论]系统so防篡改
6940
[原创]零长度hook
6475
[原创]aosp10一些定制
5158
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
无
谁下载
×
无
看原图
返回
顶部