问题标签 [frida]

我在 Frida 中连接了一个 Java 方法，看起来像

在 javascript 中，我可以记录things参数并打印出 RandObjects。我也可以做 asize()并得到里面的元素总数。

我为尝试迭代集合所做的任何事情都不起作用。您不能使用.get(X)或访问元素[X]。我不能这样做，Array.from因为弗里达似乎没有可用的。我相信我需要创建一个迭代器来正确执行此操作。我怎样才能做到这一点？

我正在尝试实例化Java.use("java.util.Iterator")但被卡住了。

我正在尝试使用Frida开发测试工具。最近我尝试使用文档中的代码片段来记录回溯：

});

但是我们尝试使用我的应用程序（MyApp）运行脚本，我得到了这些：

你可以看到

DebugSymbol.fromAddress

可以表示 的地址Foundation，但MyApp它失败了。

从视频 19:33可以看出，DebugSymbol.fromAddress 可以符号化目标应用的地址。

我正在使用Frida 11.0.12，设备是 iPhone 5，iOS10.3.3 使用 h3lix-RC5 破解。

有人也遇到这个问题吗？

我有类 [ClassName] 和方法 [- setSomething]。

如何在没有 Interceptor 的情况下使用 JS API 调用此方法？

我已经和弗里达一起玩了几天，但我无法弄清楚我所问的是否可能。基本上，我想连接一个函数（在 Android 应用程序上），更改参数的值，然后在更改参数值的情况下执行原始函数。到目前为止，我能够连接到该函数，并打印 arg 的值；但我不能改变他们的价值观。

例如，我的 Java 函数如下所示：

Sometype是一个接口，它提供了一些访问值的方法（例如getA(), getB()）。

这是我用来连接函数的 Frida JS 脚本：

我正在尝试将 frida 脚本附加到 Android 模拟器上的暂停进程。我遵循了这些步骤：

• 安卓动车组：ro.debuggable=1
• Android EMU：在开发人员选项中，我设置了“等待调试器”并在“选择应用程序进行调试”列表中选择我的应用程序
• 创建一个 frida 脚本，我只需调用 console.log("Attached to process")
• 启动 AndroidStudio 3.1 并附加到进程（通过 ADB）

好吧，我启动 frida 脚本，应用程序生成并等待调试器附加，然后我使用 Android Studio 附加到它。我使用 Android Studio 成功附加，但 frida 脚本保持冻结状态而没有在控制台上显示消息。

安卓模拟器有问题吗？

如标题所述，如何使用 Frida 挂钩 os_log？在下面尝试，不工作。

TLDR 我希望使用 Frida 调用 Android 应用程序中未使用的方法并取回其值。目前，我的脚本输出中没有任何回报。

安卓应用代码：

如您所见，该strings方法从未使用过。我希望能够使用 Frida 调用此方法并获取返回值。

这是我的python脚本不起作用。

我正在尝试了解一个包含foo类中命名的本机方法的 Android 应用程序com.app.Bar

在类内部Bar有一个静态子句加载一个共享对象System.loadLibrary("libfoo.so")，我假设它是使用-fvisibility=hidden构建的，因为唯一的导出是JNI_OnLoad，不JNIEXPORT void JNICALL Java_com_app_Bar_foo，这意味着public native int foo不遵循命名约定。

1. 调用时的流程foo是什么？
2. 如何提取地址foo？我对弗里达很熟悉
3. 有没有办法全部输出JNINativeMethod[] methods？

到目前为止我尝试了什么？

1. JNIAnalyzer输出 13K 行，看起来像JNI_OnLoad@@Base+0x712e

2. Frida 脚本尝试查找foo地址（无效）

我有这个Java代码：

如何获得第一个函数的返回值？这是我的 javascript 代码，我将它与 frida 挂钩，但它不起作用。

任何人都可以告诉我如何解决这个问题。非常感谢。