[求助] frida hook 取不到属性的值-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助] frida hook 取不到属性的值

发表于: 2020-7-11 23:47 6709

未解决 [求助] frida hook 取不到属性的值

git_41266youngerier 活跃值

2020-7-11 23:47

6709

在hook we-chat安卓包时发现

function traceClass(clazName) {
    var hook = Java.use(clazName);
    hook.pack.overload('[B', 'com.txxxxx.mm.pointers.PByteArray', '[B', 'int', '[B', 'java.lang.String', 'int', 'int', 'int', '[B', '[B', 'int', 'int', 'int').implementation = function () {
        var args = arguments
 
        for(var i in args[1]){
            send(args[1][i])
        }
        send(args[1]['value'].value)
 
        var retval = this.pack.apply(this,arguments)
        return retval
    }
 
}
 
function Main() {
    Java.perform(function () {
        traceClass('com.txxxxx.mm.protocal.MMProtocalJni')
    })
}
 
Java.perform(Main);

取不到PByteArray属性 value
但是在自己写的测试包可以取值，有没有大佬遇到过类似的问题呀

public class PByteArray {
    public byte[] value;
    public String str;
}

hook 代码

function hookPBarray(){
    Java.perform(function(){
        // var PBARR_class = Java.use('com.txxxxx.mm.pointers.PByteArray')
        var ACTIVITY_class = Java.use('com.example.myapplication.MainActivity')
        ACTIVITY_class.getBarr.overload('com.example.myapplication.PByteArray', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int', 'int')
        .implementation =function(p0){
            console.log('1212')
            send(p0)
            send(p0.str.value)
            send(p0['value'].value)
            this.getBarr.apply(this,arguments)
        }
    })
}
 
setTimeout(hookPBarray)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-7-11 23:48 被git_41266youngerier编辑，原因：

收藏・0

免费

支持

最新回复 (1)
iceway 雪币： 19 活跃值： (1106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼 p0.str.value.value 2022-11-7 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复