我可以使用此代码非常轻松地跟踪 JNI API
Interceptor.attach(Module.findExportByName("lib.so" , "somefunction"), {
onEnter: function(args) {
args[1] = ptr(0);
send("somefunction("+Memory.readCString(args[0])+","+args[1]+")");
},
onLeave:function(retval){
} });
当我尝试使用以下代码跟踪 java 函数时,没有任何返回
Java.perform(function () {
var c = Java.use("java.net.URI");
c.parseURI.implementation = function () {
console.log("String1:"+args[0]);
send("String1:"+args[0]);
this.parseURI(args[0]);
} });
来自弗里达网站
Frida 目前支持 Dalvik,虽然大部分代码只是与 VM 实现的 JNI API 交互,但有些位是 VM 特定的