问题标签 [frida]

有没有将动态类转换为 json 或 java 文件的解决方案？我可以使用 frida 加载并查看他们的方法参数，但我需要它内部发生了什么以及什么类型的动态类，字节码？

我有 ff Java 代码：

我想将所有这些功能与 Frida 挂钩。例如：

由于这些函数属于同一个类，我想知道我是否可以通过将它们放在一个数组中并循环它们来挂钩所有这些函数？这样我的代码会更短。

我在 python 中（在 android + frida 环境中）使用以下 javascrip 来挂钩一个方法。

这是python文件：

我的问题是：var d =java.use("myapp.okhttp3.internal.f.a") 找不到类时是否抛出“类未找到异常”，如何查看此异常？我可以使用console.log(java.use("myapp.okhttp3.internal.fa")之类的代码来记录“类未找到异常”吗？

我使用以下 java 脚本来学习在 frida (windows 7) 中的挂钩。

在本练习中，我想做的是获取受保护 APK 的类加载器。在frida -R -f com.xxxx.xxx -l myjs1.js，弹出attach()参数类型错误：

我的 javascript 有什么问题以及如何解决？非常感谢你。

在应用程序中，我使用本机网络安全配置进行公钥固定。

使用 frida 工具包，我们的安全团队可以绕过固定。

问题很简单：有什么方法可以防止这种情况发生吗？

假设 android mediaserver 具有以下 API：

现在我想钩最后一个：

下面的代码可以工作，但 API 名称被破坏：

两个问题：

1. 是否可以在 javascript 代码中使用如下所示的 demangled 名称：

   android::NuPlayer::setDataSourceAsync(int, long long, long long)

2. 第一个参数int是一个文件描述符，就像打开返回值一样。如何使用这个 fd 将文件转储到 javascript 中的磁盘？

I am exploring an Android program that has several methods with the same names and parameters.

I need to call a specific method overload. Java code like this

I need replace implementation of b() and call (int)a() instead of (long)a(). Please help me fix my frida js code.

在使用 Angular 和 Cordova 构建的 android 应用程序中发出 API 请求时，标头被转储到内存中。这些可以使用 Fridump 检索。尝试清除 cookie、缓存并清除相应的变量。但没有任何结果。

有没有办法解决这个问题？

问题 java.lang.ClassCastException: java.lang.Object[] 无法转换为 android.content.Intent[]

代码如下： frida-js:

不是其他几种方式。这里是所有代码。其他代码已被删除。

1. 错误：java.lang.ClassCastException：java.lang.Object[] 无法转换为 android.content.Intent[]

2. 错误：doInBackground()：参数类型不匹配任何一个：.overload('[Ljava.lang.Object;')

3. 错误：doInBackground()：参数类型不匹配任何一个：.overload('[Ljava.lang.Object;')

4. 错误：doInBackground()：参数类型不匹配任何一个：.overload('[Ljava.lang.Object;')

爪哇：

小号：

感谢你的回答

我是逆向工程的新手，我需要一些弗里达的帮助。

下面的函数使用上下文作为参数。我需要得到返回值。

我在一些文章的帮助下尝试过，但我遇到了一些错误。

如何执行并获取返回值？