标签:type RoCE win size ref image 类型 接口 插入
需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术,HOOK作为Windows操作系统中非常重要的一种系统接口,用它可以轻松截获并处理在其他应用程序之间传递的消息,并由此可以完成一些普通应用程序难以实现的特殊功能。Frida hook Java层包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
1.分析目标app找到hook的具体类以及方法名、参数、类型等基本信息。
2.编写相应的hook代码。
(1)普通方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型,如下图所示。
(2)构造方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数类型,如如下图所示。
(3)重载方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值,如下图所示。
(4)构造对象参数、
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数信息,如下图所示。
(5)修改对象属性
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数信息,如下图所示。
1.cmd输入hook命令:python Java.py。
2.启动程序,触发后查看hook结果信息。
分享了frida hook Java层,使用模板注意修改参数以及包名类名,启动程序触发,hook成功显示结果。
如果你也对安卓逆向感兴趣。可以在评论区讨论
标签:type RoCE win size ref image 类型 接口 插入
原文地址:https://blog.51cto.com/15002917/2565933
