Frida Hook ，Xposed模块无法拿到类-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 2 楼先枚举拿Classloader 2020-8-6 10:27 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 3 楼 Monkeylord 先枚举拿Classloader 这个frida貌似只有安卓7.0以上才能使用枚举拿classloader，安卓6.0好像不行，有解决办法么 2020-8-6 12:16 0
huaerxiela 雪币： 181 活跃值： (2948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 115 关注私信	huaerxiela 4 楼那你要看到是FilePathClassLoader，就hook它的构造函数拿到classloader，这样不中吗 2020-8-7 10:28 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 5 楼 dreamhake 这个frida貌似只有安卓7.0以上才能使用枚举拿classloader，安卓6.0好像不行，有解决办法么用choose 2020-8-7 20:28 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 6 楼 Monkeylord 用choose 大佬，能说的具体点么？choose是？？ 2020-8-8 08:55 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 7 楼 dreamhake 大佬，能说的具体点么？choose是？？[em_5] https://frida.re/docs/javascript-api/#java 2020-8-10 12:21 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 8 楼 Monkeylord https://frida.re/docs/javascript-api/#java 不行我尝试过了，一样拿不到类，他是一个app加载的xposed模块，明明Xposed已经加载了，但是hook xposed模块就是不行 2020-8-10 12:27 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 9 楼 dreamhake 不行我尝试过了，一样拿不到类，他是一个app加载的xposed模块，明明Xposed已经加载了，但是hook xposed模块就是不行 Xposed每个模块都在一个单独的dalvik.system.PathClassLoader里 2020-8-10 13:52 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 10 楼 Monkeylord Xposed每个模块都在一个单独的dalvik.system.PathClassLoader里是的，如果用xposed Hook该怎么定位到具体是哪一个PathClassloader呢？还请大佬明示 2020-8-11 08:38 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 11 楼你试试这样 function foo(clz){ console.log(clz) } Java.perform(function(){ Java.choose("dalvik.system.PathClassLoader",{ onMatch: function(instance){ console.log(instance) console.log(Java.ClassFactory) var factory = Java.ClassFactory.get(instance) try{ var myClass = factory.use("myClass") foo(myClass) return "stop" }catch(e){ console.log("next") console.log(e) } }, onComplete:function(){ console.log("Done") } }) }) 2020-8-11 12:28 1
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 12 楼 Monkeylord 你试试这样function foo(clz){     console.log(clz) } Java. ... 感谢大佬，这样确实可以拿到class类，晚上我在回去试试，看看可以正常hook不 2020-8-13 12:04 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 13 楼 Monkeylord 你试试这样function foo(clz){     console.log(clz) } Java. ... 完美解决，感谢大佬 2020-8-14 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Monkeylord

雪币： 634

活跃值： (1503)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

56

粉丝

29

关注

私信

Monkeylord: 2 楼

先枚举拿Classloader

2020-8-6 10:27

0

dreamhake

雪币： 1446

活跃值： (1783)

能力值：

( LV2，RANK：10 )

在线值：

发帖

20

回帖

74

粉丝

1

关注

私信

dreamhake: 3 楼

Monkeylord 先枚举拿Classloader

这个frida貌似只有安卓7.0以上才能使用枚举拿classloader，安卓6.0好像不行，有解决办法么

2020-8-6 12:16

0

huaerxiela

雪币： 181

活跃值： (2948)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

62

粉丝

115

关注

私信

huaerxiela: 4 楼

那你要看到是FilePathClassLoader，就hook它的构造函数拿到classloader，这样不中吗

2020-8-7 10:28

0

Monkeylord

雪币： 634

活跃值： (1503)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

56

粉丝

29

关注

私信

Monkeylord: 5 楼

dreamhake 这个frida貌似只有安卓7.0以上才能使用枚举拿classloader，安卓6.0好像不行，有解决办法么

用choose

2020-8-7 20:28

0

dreamhake

雪币： 1446

活跃值： (1783)

能力值：

( LV2，RANK：10 )

在线值：

发帖

20

回帖

74

粉丝

1

关注

私信

dreamhake: 6 楼

Monkeylord 用choose

大佬，能说的具体点么？choose是？？

2020-8-8 08:55

0

Monkeylord

雪币： 634

活跃值： (1503)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

56

粉丝

29

关注

私信

Monkeylord: 7 楼

dreamhake 大佬，能说的具体点么？choose是？？[em_5]

https://frida.re/docs/javascript-api/#java

2020-8-10 12:21

0

dreamhake

雪币： 1446

活跃值： (1783)

能力值：

( LV2，RANK：10 )

在线值：

发帖

20

回帖

74

粉丝

1

关注

私信

dreamhake: 8 楼

Monkeylord https://frida.re/docs/javascript-api/#java

不行我尝试过了，一样拿不到类，他是一个app加载的xposed模块，明明Xposed已经加载了，但是hook xposed模块就是不行

2020-8-10 12:27

0

Monkeylord

雪币： 634

活跃值： (1503)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

56

粉丝

29

关注

私信

Monkeylord: 9 楼

dreamhake 不行我尝试过了，一样拿不到类，他是一个app加载的xposed模块，明明Xposed已经加载了，但是hook xposed模块就是不行

Xposed每个模块都在一个单独的dalvik.system.PathClassLoader里

2020-8-10 13:52

0

dreamhake

雪币： 1446

活跃值： (1783)

能力值：

( LV2，RANK：10 )

在线值：

发帖

20

回帖

74

粉丝

1

关注

私信

dreamhake: 10 楼

Monkeylord Xposed每个模块都在一个单独的dalvik.system.PathClassLoader里

是的，如果用xposed Hook该怎么定位到具体是哪一个PathClassloader呢？还请大佬明示

2020-8-11 08:38

0

Monkeylord

雪币： 634

活跃值： (1503)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

56

粉丝

29

关注

私信

Monkeylord: 11 楼

你试试这样

function foo(clz){
    console.log(clz)
}
Java.perform(function(){
    Java.choose("dalvik.system.PathClassLoader",{
        onMatch: function(instance){
            console.log(instance)
            console.log(Java.ClassFactory)
            var factory = Java.ClassFactory.get(instance)
            try{
                var myClass = factory.use("myClass")
                foo(myClass)
                return "stop"
            }catch(e){
                console.log("next")
                console.log(e)
            }
        },
        onComplete:function(){
            console.log("Done")
        }
    })
})

2020-8-11 12:28

1