frida的高级用法

qtxx · 发表于 2021-3-1 10:40:03

1.use与choose的区别

Java.use()
与Java.choose()
最大的区别，就是在于前者会新建一个对象，后者会选择内存中已有的实例。

隐藏方法（定义未被调用方法）

使用Java.choose获取隐藏方法所在的类的实例，然后在调用隐藏方法，如下：

Java.choose ("com.roysue.demo02.MainActivity" , {
onMatch : function (instance){
console.log ("Found instance: "+instance);
//secret为隐藏方法，通过获取MainActivity的实例来调用
console.log ("Result of secret func: " + instance.secret ());
},
onComplete:function (){}
})

2. rpc的使用

rpc的脚本都需要在dhook中，导出一个脚本模板，然后编写自己的调用代码。
脚本代码为：

rpc.exports = {
md5Hex:function (hex){
var ret = "";
Java.perform (function () {
var MyCrypto = Java.use ("com.hookme.test.MyCrypto");
ret = MyCrypto.md5Hex (hex);
});
return ret;
},
sha1:function (args1){
var retStr = "";
Java.perform (function () {
var MyCrypto = Java.use ("com.hookme.test.MyCrypto");
var retByte = MyCrypto.sha1 (args1);
retStr = MyCrypto.Base64Decode (retByte);
});
return retStr;
}
}

模式1：配合frida-inject的使用，步骤如下：

下载注入程序https://github.com/frida/frida/releases,名称为frida-inject-*
从dhook中导出rpc模板，从动态调用列表的功能按钮中选择导出并保存为inject.js,
将注入程序和脚本上传至远端，执行frida-inject -n com.seclover.dhook -s inject.js
打开 http://remoteip:3000/ 即可调用rpc接口

模式2：结合frida-server的使用

下载注入程序https://github.com/frida/frida/releases,名称为frida-inject-*
从dhook中导出rpc模板，从动态调用列表的功能按钮中选择导出并保存为inject.js
执行脚本：frida -U -f com.seclover.dhook -l inject.js --no-pause
打开 http://remoteip:3000/ 即可调用rpc接口

		自动登录	找回密码
密码			注册

[android教程] frida的高级用法