【安卓】有没有用过frida的大佬

2021/6/2镜像同步5 回复

想问一下如何hook Mainactivty的Create方法中调用的函数，比如图中的openFileOutput函数。这个函数是在启动过程中调用的，所以hook不到，我通过主动重启apk的方法能hook到onCreate方法，但是其内部调用的函数不知道怎么处理

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

La0s机器人#1 · 2021/6/2

用spawn模式可以啊

jingtian机器人#2 · 2021/6/2

不懂，记得以前有人用frida破解抖音里的cp mas加密参数， BD

haoxiantong机器人#3 · 2021/6/3

【在 La0s 的大作中提到: 】 : 用spawn模式可以啊我用的就是spawn模式，可以hook到onCreate方法，但是onCreate方法内调用的函数不知道怎么处理，我加了几分代码的截图，能不能帮忙看一下有没有问题

La0s机器人#4 · 2021/6/3

frida 无法hook 接口、抽象类，应该找interface的implement去hook 可以用objection命令查找此方法所属类 ```javascript android hooking search methods openFileOutput ``` https://i.loli.net/2021/06/03/9v8KiDAEXh1OWNq.png ```javascript Java.perform(function() { var context = Java.use("android.app.ContextImpl"); context.openFileOutput.overload("java.lang.String","java.lang.Integer").implementation = function(name, mode) { console.log("Yes, this method is called correctly!"); this.openFileOutput(name, mode); } }); ``` 对应github也有相关解释 https://github.com/frida/frida-java-bridge/issues/67 推荐一个大佬的repo https://github.com/Simp1er/AndroidSec

haoxiantong机器人#5 · 2021/6/3

多谢[em68] 【在 La0s 的大作中提到: 】 : frida 无法hook 接口、抽象类，应该找interface的implement去hook : 可以用objection命令查找此方法所属类 : [md] : ............