jadx二次开发- 实现对类的所有字段和方法生成hook脚本-Android安全-看雪-安全社区|安全招聘|kanxue.com

jadx二次开发- 实现对类的所有字段和方法生成hook脚本

发表于: 2023-4-24 02:38 16017

jadx二次开发- 实现对类的所有字段和方法生成hook脚本

iyue_t

2023-4-24 02:38

16017

生成的脚本

- 最近需要分析Android Java层混淆后的代码,看的欲仙欲死.

- jadx 目前支持对单个字段或方法生成frida hook脚本.

- 在实际工作中,往往连蒙带猜的去分析,通过frida,xposed,objection等工具去验证猜测.

- 实在是有点麻了,在使用时发现只能一个方法生成脚本很不方便,而objection对类进行watch时又不能看到参数返回值,也没有扩展性,从而产生了今天这篇文章以及修改

- 最近需要分析Android Java层混淆后的代码,看的欲仙欲死.

- jadx 目前支持对单个字段或方法生成frida hook脚本.

- 在实际工作中,往往连蒙带猜的去分析,通过frida,xposed,objection等工具去验证猜测.

-

实在是有点麻了,在使用时发现只能一个方法生成脚本很不方便,而objection对类进行watch时又不能看到参数返回值,也没有扩展性,从而产生了今天这篇文章以及修改

private String generateFridaSnippet(JNode node) {

    if (node instanceof JMethod) {

        return generateMethodSnippet((JMethod) node,false);

    }

    // 主要修改生成class类的hook

    if (node instanceof JClass) {

        return generateClassSnippet((JClass) node,true);

    }

    if (node instanceof JField) {

        return generateFieldSnippet((JField) node,false);

    }

    throw new JadxRuntimeException("Unsupported node type: " + (node != null ? node.getClass() : "null"));
}

private String generateFridaSnippet(JNode node) {

if (node instanceof JMethod) {

return generateMethodSnippet((JMethod) node,false);

}

// 主要修改生成class类的hook

if (node instanceof JClass) {

return generateClassSnippet((JClass) node,true);

}

if (node instanceof JField) {

return generateFieldSnippet((JField) node,false);

}

throw new JadxRuntimeException("Unsupported node type: " + (node != null ? node.getClass() : "null"));

}

private String generateClassSnippet(JClass jc,boolean isAll) {

    JavaClass javaClass = jc.getCls();

    String classSnippet = generateClassSnippet(jc);

    for (JavaField field : javaClass.getFields()) {

        classSnippet+="\n"+generateFieldSnippet(new JField(field,jc),true);

    }

    for (JavaMethod method : javaClass.getMethods()) {

        classSnippet+="\n"+generateMethodSnippet(new JMethod(method,jc),true);

    }

    return classSnippet;
}

private String generateClassSnippet(JClass jc,boolean isAll) {

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-4-22 22:31 被iyue_t编辑，原因：添加patch

#逆向分析 #协议分析 #HOOK注入 #工具脚本

上传的附件：

0001-feat-FridaAction-fire-Class-hook.patch （6.34kb，2次下载）

收藏・23

免费・11

支持

最新回复 (15)
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2023-4-24 09:16 1
Skyart 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	Skyart 3 楼 mark 2023-4-24 09:30 0
shinratensei 雪币： 1671 活跃值： (215817) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 140 粉丝 14 关注私信	shinratensei 1 4 楼 tql 2023-4-24 09:44 0
clz3216 雪币： 940 活跃值： (897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	clz3216 5 楼好东西好东西 2023-4-24 11:50 0
vay 雪币： 2180 活跃值： (3479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	vay 6 楼谢谢分享，你发布的Release版本能否兼容一下jdk8呢？ 2023-4-24 12:18 0
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 7 楼 vay 谢谢分享，[em_78]你发布的Release版本能否兼容一下jdk8呢？你要不要下载下来自己编译一下,不需要任何额外的配置. 2023-4-27 22:11 0
vay 雪币： 2180 活跃值： (3479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	vay 8 楼 iyue_t 你要不要下载下来自己编译一下,不需要任何额外的配置. 功能可以的，已经在用了 2023-4-30 07:19 0
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 9 楼感谢分享~ 2023-5-2 10:46 0
手酸哥雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	手酸哥 10 楼感谢分享~ 2023-5-5 11:29 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 11 楼不太明白hook字段是什么意思能看到程序在什么时间什么地点引用了哪个类的哪个字段吗？ 2023-5-7 00:22 0
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 12 楼万里星河不太明白hook字段是什么意思能看到程序在什么时间什么地点引用了哪个类的哪个字段吗？[em_14] 就是获取字段值,有些类有执行线程,而线程可能执行不同任务,这些任务是通过这个类的某一个字段控制的,此时获取字段值就有用了. 2023-5-8 23:47 0
IX221 雪币： 548 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 2 关注私信	IX221 13 楼 mark 2023-6-1 23:15 0
qqsunqiang 雪币： 457 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 14 楼 ./jadx-gui/src/main/java/jadx/gui/ui/codearea/FridaAction.java import jadx.api.JavaMethod; generateClassSnippet((JClass) node);多加个参数true 在添加一个方法:如下 private String generateClassSnippet(JClass jc, boolean isAll) { JavaClass javaClass = jc.getCls(); String classSnippet = generateClassSnippet(jc); for (JavaField field : javaClass.getFields()) { classSnippet = classSnippet + "\n" + generateFieldSnippet(new JField(field, jc)); } for (JavaMethod method : javaClass.getMethods()) { classSnippet = classSnippet + "\n" + generateMethodSnippet(new JMethod(method, jc)); } return classSnippet; } 对这一个文件修改，传个FridaAction.class ,对官方版替换就可以了。最后于 2024-3-26 08:00 被qqsunqiang编辑，原因： 2024-3-26 07:58 0
xdnice 雪币： 1482 活跃值： (2528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	xdnice 15 楼谢谢分享 2024-3-26 08:42 0
calleng 雪币： 31 活跃值： (3254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 123 粉丝 58 关注私信	calleng 16 楼 jadx , 和r0yuse 魔改媲美。虽然没用过。 2024-7-3 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

iyue_t

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2023-4-24 09:16 1
Skyart 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	Skyart 3 楼 mark 2023-4-24 09:30 0
shinratensei 雪币： 1671 活跃值： (215817) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 140 粉丝 14 关注私信	shinratensei 1 4 楼 tql 2023-4-24 09:44 0
clz3216 雪币： 940 活跃值： (897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	clz3216 5 楼好东西好东西 2023-4-24 11:50 0
vay 雪币： 2180 活跃值： (3479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	vay 6 楼谢谢分享，你发布的Release版本能否兼容一下jdk8呢？ 2023-4-24 12:18 0
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 7 楼 vay 谢谢分享，[em_78]你发布的Release版本能否兼容一下jdk8呢？你要不要下载下来自己编译一下,不需要任何额外的配置. 2023-4-27 22:11 0
vay 雪币： 2180 活跃值： (3479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	vay 8 楼 iyue_t 你要不要下载下来自己编译一下,不需要任何额外的配置. 功能可以的，已经在用了 2023-4-30 07:19 0
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 9 楼感谢分享~ 2023-5-2 10:46 0
手酸哥雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	手酸哥 10 楼感谢分享~ 2023-5-5 11:29 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 11 楼不太明白hook字段是什么意思能看到程序在什么时间什么地点引用了哪个类的哪个字段吗？ 2023-5-7 00:22 0
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 12 楼万里星河不太明白hook字段是什么意思能看到程序在什么时间什么地点引用了哪个类的哪个字段吗？[em_14] 就是获取字段值,有些类有执行线程,而线程可能执行不同任务,这些任务是通过这个类的某一个字段控制的,此时获取字段值就有用了. 2023-5-8 23:47 0
IX221 雪币： 548 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 2 关注私信	IX221 13 楼 mark 2023-6-1 23:15 0
qqsunqiang 雪币： 457 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 14 楼 ./jadx-gui/src/main/java/jadx/gui/ui/codearea/FridaAction.java import jadx.api.JavaMethod; generateClassSnippet((JClass) node);多加个参数true 在添加一个方法:如下 private String generateClassSnippet(JClass jc, boolean isAll) { JavaClass javaClass = jc.getCls(); String classSnippet = generateClassSnippet(jc); for (JavaField field : javaClass.getFields()) { classSnippet = classSnippet + "\n" + generateFieldSnippet(new JField(field, jc)); } for (JavaMethod method : javaClass.getMethods()) { classSnippet = classSnippet + "\n" + generateMethodSnippet(new JMethod(method, jc)); } return classSnippet; } 对这一个文件修改，传个FridaAction.class ,对官方版替换就可以了。最后于 2024-3-26 08:00 被qqsunqiang编辑，原因： 2024-3-26 07:58 0
xdnice 雪币： 1482 活跃值： (2528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	xdnice 15 楼谢谢分享 2024-3-26 08:42 0
calleng 雪币： 31 活跃值： (3254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 123 粉丝 58 关注私信	calleng 16 楼 jadx , 和r0yuse 魔改媲美。虽然没用过。 2024-7-3 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复