是否可以在Windows上使用Frida来跟踪Java应用程序中的方法?
我已经使用它在使用Javascript的Android上调试APK,但是在Java应用程序的Windows上却无法做到这一点。
更具体的问题:我需要挂钩一些混淆的函数,并获取它们的参数值和返回值。
最佳答案
是。
您可以通过地址+基数来挂钩方法。
https://www.frida.re/docs/examples/windows/
Interceptor.attach(Module.findExportByName(null, "dlopen"), {
onEnter: function(args) {
this.lib = Memory.readUtf8String(args[0]);
console.log("[*] dlopen called with: " + this.lib);
},
onLeave: function(retval) {
if (this.lib.endsWith(moduleName)) {
Interceptor.attach(Module.findBaseAddress(moduleName).add(nativeFuncAddr_AKA_offset), {
onEnter: function(args) {
console.log("[*] hook invoked");
}
});
}
}
});
关于java - Frida Java视窗,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49796220/