[原创]frida入门总结-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 26 楼钞sir ```javascript Java.perform(function(){ var MainActivity = Java.use('com.example.testfrida ... 反编译得到的，反编译出来的只要没有经过混淆都跟你源码中命名是一样的 2020-4-1 08:03 0
qqizai 雪币： 194 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 2 关注私信	qqizai 27 楼强 2020-4-5 15:11 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 28 楼你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？ 2020-4-10 10:11 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 29 楼 Hambur 你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？打印地址即可(.base)，可以参考一下这篇文章e78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7J5y4o6R3$3y4U0b7@1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5&6x3o6x3I4x3U0l9I4z5g2)9K6c8X3c8W2M7s2c8Z5i4K6g2X3x3g2)9J5k6s2g2@1L8g2)9#2k6Y4y4G2N6i4u0U0k6g2)9K6c8r3c8A6M7%4c8J5K9h3u0#2N6r3g2Q4x3X3g2%4j5i4m8Q4y4h3k6J5k6h3I4W2N6X3q4F1N6q4)9J5k6h3&6G2L8X3g2Q4x3X3c8@1j5i4y4C8i4K6u0V1j5X3I4G2k6#2)9J5k6p5u0D9L8$3N6o6L8$3#2E0k6h3&6V1c8Y4u0G2L8f1u0S2K9h3c8#2i4K6u0V1x3#2)9J5y4X3q4E0M7q4)9K6b7Y4g2@1L8g2)9#2k6Y4y4G2N6i4u0U0k6g2)9K6c8r3c8A6M7%4c8J5K9h3u0#2N6r3g2Q4x3X3g2%4j5i4m8Q4y4h3k6J5k6h3I4W2N6X3q4F1N6q4)9J5k6h3&6G2L8X3g2Q4x3X3c8@1j5i4y4C8i4K6u0V1j5X3I4G2k6#2)9J5k6p5u0D9L8$3N6o6L8$3#2E0k6h3&6V1c8Y4u0G2L8f1u0S2K9h3c8#2i4K6u0V1x3H3`.`. 2020-4-10 19:14 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 30 楼 windy_ll 打印地址即可(.base)，可以参考一下这篇文章e88K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7J5y4o6R3$3y4U0b7@1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5&6x3o6x3I4x3U0l9I4z5g2)9K6c8X3c8W2M7s2c8Z5i4K6g2X3x3g2)9J5k6s2g2@1L8g2)9#2k6Y4x3`. ... 但是这个好像只是获取函数的注册地址。我举个例子吧，函数A被混淆过后的代码里出现了几十个函数B，但是只有一个函数B是真正被调用了的，我是想通过frida动态的获取到这个真正被调用的地址是哪一个 2020-4-10 19:39 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 31 楼 Hambur 但是这个好像只是获取函数的注册地址。我举个例子吧，函数A被混淆过后的代码里出现了几十个函数B，但是只有一个函数B是真正被调用了的，我是想通过frida动态的获取到这个真正被调用的地址是哪一个混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆 2020-4-10 20:04 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 32 楼 windy_ll 混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆好的谢谢 2020-4-10 20:12 0
mb_pdqozeux 雪币： 0 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	mb_pdqozeux 33 楼我想请教下，如果有一个java方法，而这个函数他里面的一个参数是传入了一个类，并且这个类里面没有其余别的成员方法（除构造方法），成员变量是public的，如果我想通过frida HOOK这个java方法，来获得里面的参数类如何打印他的成员变量呢？我试了类型转换，都不能正常打印求教 2020-4-11 15:06 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 34 楼 mb_pdqozeux 我想请教下，如果有一个java方法，而这个函数他里面的一个参数是传入了一个类，并且这个类里面没有其余别的成员方法（除构造方法），成员变量是public的，如果我想通过frida HOOK这个java方 ... 试一下这个喃console.log(arguments[类参数位置].成员变量名); 最后于 2020-4-11 22:27 被windy_ll编辑，原因： 2020-4-11 22:25 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 35 楼 windy_ll 混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆找到解决方法了 onEnter: function (args) { console.log(this.returnAddress); }, 2020-4-11 23:23 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 36 楼 Hambur 找到解决方法了 onEnter: function (args) { console.log(this.returnAddress); }, 嗯 2020-4-12 09:07 0
mb_gdaapnut 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gdaapnut 37 楼谢谢大佬 2020-5-15 21:04 0
muyile 雪币： 609 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	muyile 38 楼非常感谢！ 2020-5-21 14:31 0
git_73510tcj1820 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_73510tcj1820 39 楼 Error: java.lang.ClassNotFoundException: Didn't find class "com.taobao.wireless.security.adapter.JNICLibrary" on path: DexPathList[ 2020-7-9 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 26 楼钞sir ```javascript Java.perform(function(){ var MainActivity = Java.use('com.example.testfrida ... 反编译得到的，反编译出来的只要没有经过混淆都跟你源码中命名是一样的 2020-4-1 08:03 0
qqizai 雪币： 194 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 2 关注私信	qqizai 27 楼强 2020-4-5 15:11 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 28 楼你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？ 2020-4-10 10:11 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 29 楼 Hambur 你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？打印地址即可(.base)，可以参考一下这篇文章e78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7J5y4o6R3$3y4U0b7@1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5&6x3o6x3I4x3U0l9I4z5g2)9K6c8X3c8W2M7s2c8Z5i4K6g2X3x3g2)9J5k6s2g2@1L8g2)9#2k6Y4y4G2N6i4u0U0k6g2)9K6c8r3c8A6M7%4c8J5K9h3u0#2N6r3g2Q4x3X3g2%4j5i4m8Q4y4h3k6J5k6h3I4W2N6X3q4F1N6q4)9J5k6h3&6G2L8X3g2Q4x3X3c8@1j5i4y4C8i4K6u0V1j5X3I4G2k6#2)9J5k6p5u0D9L8$3N6o6L8$3#2E0k6h3&6V1c8Y4u0G2L8f1u0S2K9h3c8#2i4K6u0V1x3#2)9J5y4X3q4E0M7q4)9K6b7Y4g2@1L8g2)9#2k6Y4y4G2N6i4u0U0k6g2)9K6c8r3c8A6M7%4c8J5K9h3u0#2N6r3g2Q4x3X3g2%4j5i4m8Q4y4h3k6J5k6h3I4W2N6X3q4F1N6q4)9J5k6h3&6G2L8X3g2Q4x3X3c8@1j5i4y4C8i4K6u0V1j5X3I4G2k6#2)9J5k6p5u0D9L8$3N6o6L8$3#2E0k6h3&6V1c8Y4u0G2L8f1u0S2K9h3c8#2i4K6u0V1x3H3`.`. 2020-4-10 19:14 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 30 楼 windy_ll 打印地址即可(.base)，可以参考一下这篇文章e88K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7J5y4o6R3$3y4U0b7@1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5&6x3o6x3I4x3U0l9I4z5g2)9K6c8X3c8W2M7s2c8Z5i4K6g2X3x3g2)9J5k6s2g2@1L8g2)9#2k6Y4x3`. ... 但是这个好像只是获取函数的注册地址。我举个例子吧，函数A被混淆过后的代码里出现了几十个函数B，但是只有一个函数B是真正被调用了的，我是想通过frida动态的获取到这个真正被调用的地址是哪一个 2020-4-10 19:39 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 31 楼 Hambur 但是这个好像只是获取函数的注册地址。我举个例子吧，函数A被混淆过后的代码里出现了几十个函数B，但是只有一个函数B是真正被调用了的，我是想通过frida动态的获取到这个真正被调用的地址是哪一个混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆 2020-4-10 20:04 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 32 楼 windy_ll 混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆好的谢谢 2020-4-10 20:12 0
mb_pdqozeux 雪币： 0 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	mb_pdqozeux 33 楼我想请教下，如果有一个java方法，而这个函数他里面的一个参数是传入了一个类，并且这个类里面没有其余别的成员方法（除构造方法），成员变量是public的，如果我想通过frida HOOK这个java方法，来获得里面的参数类如何打印他的成员变量呢？我试了类型转换，都不能正常打印求教 2020-4-11 15:06 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 34 楼 mb_pdqozeux 我想请教下，如果有一个java方法，而这个函数他里面的一个参数是传入了一个类，并且这个类里面没有其余别的成员方法（除构造方法），成员变量是public的，如果我想通过frida HOOK这个java方 ... 试一下这个喃console.log(arguments[类参数位置].成员变量名); 最后于 2020-4-11 22:27 被windy_ll编辑，原因： 2020-4-11 22:25 0
Hambur 雪币： 530 活跃值： (921) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 14 关注私信	Hambur 35 楼 windy_ll 混淆过后的我没研究过，建议你看一下无名侠大佬的利用unicorn反混淆找到解决方法了 onEnter: function (args) { console.log(this.returnAddress); }, 2020-4-11 23:23 0
windy_ll 雪币： 419 活跃值： (5461) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 66 粉丝 92 关注私信	windy_ll 2 36 楼 Hambur 找到解决方法了 onEnter: function (args) { console.log(this.returnAddress); }, 嗯 2020-4-12 09:07 0
mb_gdaapnut 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gdaapnut 37 楼谢谢大佬 2020-5-15 21:04 0
muyile 雪币： 609 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	muyile 38 楼非常感谢！ 2020-5-21 14:31 0
git_73510tcj1820 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_73510tcj1820 39 楼 Error: java.lang.ClassNotFoundException: Didn't find class "com.taobao.wireless.security.adapter.JNICLibrary" on path: DexPathList[ 2020-7-9 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复