本脚本是一个基于frida的脚本,主要参考了objection以及r0trace的代码,实现了objection的常用功能
本脚本的核心api是frida的Java.enumerateMethods,几乎每个函数都用到了这个api,因此对于frida版本有一定要求,建议用最新版(不低于14)
以下函数建议在交互界面运行,如果有额外需求,可以自行修改。 对于spawn模式运行,还会存在一些问题,暂时没考虑。
学会使用正则匹配,将快速定位到相关类以及方法,为后续的hook作准备
find("","") // 查找所有类的所有方法,不建议使用
find("*Base64*","") // 查找所有类名包含Base64的所有方法;
find("","decode") // 查找所有类的方法名为decode的方法;要求传入的方法名为完整的方法名
traceOneMethod("javax.crypto.Cipher.doFinal") // 对javax.crypto.Cipher.doFinal进行hook,包括重载方法的hook;
traceOneMethod("javax.crypto.Cipher.doFinal","[B") // 传入方法签名的时候,仅对参数为[B的方法进行hook;traceAllMethod("*http*") //对类名中包含了http的类进行hook,批量hook成千上万个函数;
traceAllMethod("*http*","$init")// 对类名中包含了http的类进行hook,仅批量hook他们的构造函数;
traceAllMethod("*http*","$init","[B") //对类名中包含了http的类进行hook,批量hook他们的构造函数,过滤出参数为[B的函数;搜索某个类的实例, 并将最后一个实例保存到currentIns以供后续的主动调用
searchOneInstance("android.os.Build") // 搜索android.os.Build的实例;
currentIns.getRadioVersion() //
searchOneInstance("android.os.Build$VERSION") // 搜索android.os.Build的实例;搜索某个抽象类的实现类,还有些细节没有优化好
findAbstractImpl("android.hardware.SensorManager") //android.hardware.SystemSensorManager
findAbstractImpl("java.net.HttpURLConnection") //com.android.okhttp.internal.huc.HttpURLConnectionImpl对动态注册的函数进行hook,获取其注册到的类名,签名以及so的文件名和偏移。
frida提供了很多可能,现在只是列出一些想到的,可以做成工具避免重复劳动 将在之后慢慢实现的功能。
在case里面增加想要打印的参数格式,针对常见不同的参数类型进行不同的打印方式,完成适配
基于frida的new CModule相关api可以进行非标准算法的快速调用与实现