[原创]标记下 Frida hook 匿名函数-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]标记下 Frida hook 匿名函数

发表于: 2021-10-12 11:24 7866

[原创]标记下 Frida hook 匿名函数

wx_哄哄_873

2021-10-12 11:24

7866

private static Handler alipayHandler = new Handler() {
          public void handleMessage(Message message) {
 
                这里实现handleMessage方法
      }
  };

刚知道 handleMessage 这样的函数叫做匿名函数

hook这类匿名函数稍微复杂点，首先要将Dex反编译成smali
如何存在这样的匿名函数会出现
xxx.smali
xxx$1.smali
xxx$2.smali
等等
找一下对象的函数在哪个文件里，然后
Java.use('com.xx.xxx$2')
就可以hook到handleMessage了

还有个偷懒的办法就是可以$1 $2 $3这样穷举尝试，frida不报错就能hook到了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-10-13 12:13 被wx_哄哄_873编辑，原因：问题解决，将解决实录发出来

#HOOK注入

收藏・2

免费・0

支持

最新回复 (2)
mb_hgrbqfun 雪币： 269 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 56 粉丝 2 关注私信	mb_hgrbqfun 2 楼你应该去尝试找到具体的Handler实现类去hook，而不是抽象类。最后于 2021-10-12 12:21 被mb_hgrbqfun编辑，原因： 2021-10-12 12:21 0
不吃早饭雪币： 29 活跃值： (5857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 21 关注私信	不吃早饭 3 楼这是一个匿名内部类，在new调用的类里找这个匿名内部类的实际类名hook即可 2021-10-12 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_哄哄_873

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
mb_hgrbqfun 雪币： 269 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 56 粉丝 2 关注私信	mb_hgrbqfun 2 楼你应该去尝试找到具体的Handler实现类去hook，而不是抽象类。最后于 2021-10-12 12:21 被mb_hgrbqfun编辑，原因： 2021-10-12 12:21 0
不吃早饭雪币： 29 活跃值： (5857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 21 关注私信	不吃早饭 3 楼这是一个匿名内部类，在new调用的类里找这个匿名内部类的实际类名hook即可 2021-10-12 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复