问题标签 [frida]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
frida - 如何在android中打印调用的函数?
我在 APK 上使用 frida,我试图打印出正在调用的函数,尤其是发送给它的参数。我的环境设置正确,因为我可以打印出类,并根据文档执行各种操作。
这是我发现的最接近的: https ://codeshare.frida.re/@razaina/get-a-stack-trace-in-your-hook/
但是代码给出了错误(ThreadDef undefined等等)
frida 文档并没有帮助我到达我想要的地方。
有什么指导吗?建议?帮助?
rpc - How to pass a dict parameter from Python to Frida RPC JavaScript function?
I want to pass dict to RPC, here is my agent.js:
RPC invoke example;
There is an error, can I pass a dict from Python to JavaSript RPC function? How should I modify the Python or JavaScript code to make it work?
Update:
I tried JSON.parse,but it seems frida's javascript cannot use JSON.Another issue is when I want to pass a variable parameter dict to a=signrequesturlwithparameters(_dict,secret,signMethod),how should I use setObject_forKey_("key1","value1")? I think I should resolve the variable parameter dict in frida javascript,then I tried to pass str(dict) from python to frida javascript and tried to resolve the string dict to dict in frida javascript with ObjC.classes.NSJSONSerialization,more details is here,but still fail,can you help me?
android - 在 Frida 中查看 Android 函数的反编译代码
我正在尝试根据 JavaScript API 使用 Frida (Android 7 device - rooted emulator)。
这是当前代码:
但是,在访问函数时,我收到此错误:
如何查看函数的实际实现(反编译代码)"functionIKnowExists()"?
android - 如何在 Frida 中使用“int”重载函数
我有以下功能:
我不知道int重载时该使用谁的参数。这是我尝试过的:
它抛出一个异常:
frida - Frida (android) - 为什么 java.lang.StringBuilder append 没有被钩住
我正在学习弗里达。
例如,我只是通过 StringBuilder 创建了一个字符串并附加它。
我用“frida”钩住了“append”。
但它不起作用。
结果: new StringBuilder("LOG : ");
“日志数据....[[]]”-我看不到消息....可能没有挂钩。
java - 匿名类的Frida钩子覆盖方法?
我如何使用 frida 挂钩TXOut ---> TXIn ---> b ---> new ValueCallback() ---> onReceiveValue?
我想得到这个方法的 html 参数
javascript - Frida 新建一个匿名类对象并挂钩它的方法?
我要挂钩的 Java 代码
现在我想用Frida挂钩TXOut.TXIn.b,并在里面执行evaluateJavascript方法,这个方法需要一个回调方法来接收结果,所以我必须新建一个匿名类对象,我需要在Frida中这样做。
Frida 注入后,TXOut.TXIn.b应该是这样的
这是我的 frida javascript 代码
,我想新建一个匿名类对象,并挂钩该对象的 onReceiveValue 方法,并获取其 html 参数。但我不知道如何编码。任何人都可以帮助我,提前谢谢。
android - Android Frida钩子构造函数?
我正在使用 android frida 来挂钩构造函数,但它没有从我的 frida 脚本中调用构造函数。
我的代码:
安卓
Frida 脚本 - test.js
弗里达指挥部:
这是上面的代码。我无法在实现内部调用,它没有从构造函数中得到任何结果。
请建议我一些解决方案。
javascript - 如何在 Frida JavaScript API 中序列化 Java.choose()?
我对 JavaScript 不是很精通,因此在 Frida JS API 中遇到了一些麻烦。我所能看到的 Java.choose() 是异步的;这意味着它枚举了类的所有活动实例className。但是,需要注意的是,它甚至可以在枚举完成之前提前返回。在我的应用程序中,我要求函数 (F)Java.choose()仅在枚举结束时调用 return。因为在内部onMatch(),我正在填充一个列表,该列表需要在F返回给调用者之前完全填充。谷歌说我可以使用Promise或await 序列化它。由于我有限的 JS-fu,我无法使任何解决方案发挥作用。请一位 JS 大师介入并抛出一些片段来拯救这个可怜的灵魂吗?
另外,另一个问题是,我不是来自函数式(事件驱动?)编程背景。序列化异步函数是 JS 世界中最后的手段吗?
我想要的是searchHeap()仅在枚举完成时返回。否则,调用者会收到一个不完整的class_instances[]列表。完成这项工作有多难?有没有更好的方法来实现同样的目标?
windows - Frida - Windows 原生应用程序 - 读取 Wininet.h 公开的结构
我使用 Frida 挂钩了本机 Windows 应用程序的函数HttpSendRequestExA,但我无法读取通过此函数的参数lpBuffersIn传递的结构INTERNET_BUFFERSA:
这是挂钩脚本的功能:
我在 Internet 上进行了搜索,但没有找到如何读取指针并将其与预期结构相关联。
非常感谢您的任何帮助或提示:)