使用 Frida 将代码注入 Android 应用程序时,有没有办法打印每个被调用的函数?类似于枚举类时的“onEnter”参数:
"onEnter": function(args){
console.log("Function "+functionname+" got executed! Arguments: "+args)
}
谢谢!
问问题
3663 次
1 回答
0
这不是那么微不足道。
您可以迭代 Java.classes 并提取方法,使用Object.getOwnPropertyNames(Java.use('com.company.CustomClass').__proto__)并挂钩每个方法,但有限制或使用 Frida 的Stalker并打印在 ARM 中它的分支或任何移动到 PC 寄存器的每个跳转。
看看 Frida 的创作者对相关主题的评论 https://github.com/frida/frida/issues/244#issuecomment-286629943
于 2018-10-09T21:51:12.610 回答