原创

Hook Java方法

2. Hook Java方法

2.1 载入类#

Java.use方法用于加载一个Java类,相当于Java中的Class.forName()。比如要加载一个String类:

var StringClass = Java.use("java.lang.String");

加载内部类:

var MyClass_InnerClass = Java.use("com.luoyesiqiu.MyClass$InnerClass");

其中InnerClass是MyClass的内部类

2.2 修改函数的实现#

修改一个函数的实现是逆向调试中相当有用的。修改一个函数的实现后,如果这个函数被调用,我们的Javascript代码里的函数实现也会被调用。

2.2.1 函数参数类型表示#

不同的参数类型都有自己的表示方法

  1. 对于基本类型,直接用它在Java中的表示方法就可以了,不用改变,例如:
  • int
  • short
  • char
  • byte
  • boolean
  • float
  • double
  • long
  1. 基本类型数组,用左中括号接上基本类型的缩写

基本类型缩写表示表:

基本类型

缩写

boolean

Z

byte

B

char

C

double

D

float

F

int

I

long

J

short

S

例如:int[]类型,在重载时要写成[I

  1. 任意类,直接写完整类名即可

例如:java.lang.String

  1. 对象数组,用左中括号接上完整类名再接上分号

例如:[java.lang.String;

2.2.2 带参数的构造函数#

修改参数为byte[]类型的构造函数的实现

ClassName.$init.overload('[B').implementation=function(param){
    //do something
}

注:ClassName是使用Java.use定义的类;param是可以在函数体中访问的参数

修改多参数的构造函数的实现

ClassName.$init.overload('[B','int','int').implementation=function(param1,param2,param3){
    //do something
}

2.2.3 无参数构造函数#

ClassName.$init.overload().implementation=function(){
    //do something
}

调用原构造函数

ClassName.$init.overload().implementation=function(){
    //do something
    this.$init();
    //do something
}

注意:当构造函数(函数)有多种重载形式,比如一个类中有两个形式的func:void func()void func(int),要加上overload来对函数进行重载,否则可以省略overload

2.2.4 一般函数#

修改函数名为func,参数为byte[]类型的函数的实现

ClassName.func.overload('[B').implementation=function(param){
    //do something
    //return ...
}

2.2.5 无参数的函数#

ClassName.func.overload().implementation=function(){
    //do something
}

注: 在修改函数实现时,如果原函数有返回值,那么我们在实现时也要返回合适的值

ClassName.func.overload().implementation=function(){
    //do something
    return this.func();
}

3. 调用函数

和Java一样,创建类实例就是调用构造函数,而在这里用$new表示一个构造函数。

var ClassName=Java.use("com.luoye.test.ClassName");
var instance = ClassName.$new();

实例化以后调用其他函数

var ClassName=Java.use("com.luoye.test.ClassName");
var instance = ClassName.$new();
instance.func();

4. 字段操作

字段赋值和读取要在字段名后加.value,假设有这样的一个类:

package com.luoyesiqiu.app;
public class Person{
    private String name;
    private int age;
}

写个脚本操作Person类的name字段和age字段:

var person_class = Java.use("com.luoyesiqiu.app.Person");
//实例化Person类
var person_class_instance = person_class.$new();
//给name字段赋值
person_class_instance.name.value = "luoyesiqiu";
//给age字段赋值
person_class_instance.age.value = 18;
//输出name字段和age字段的值
console.log("name = ",person_class_instance.name.value, "," ,"age = " ,person_class_instance.age.value);

输出:

name =  luoyesiqiu , age =  18

5. 类型转换

Java.cast方法来对一个对象进行类型转换,如将variable转换成java.lang.String

var StringClass=Java.use("java.lang.String");
var NewTypeClass=Java.cast(variable,StringClass);

6. Java.available字段

这个字段标记Java虚拟机(例如: Dalvik 或者 ART)是否已加载, 操作Java任何东西之前,要确认这个值是否为true

7. Java.perform方法

Java.perform(fn)在Javascript代码成功被附加到目标进程时调用,我们核心的代码要在里面写。格式:

Java.perform(function(){
//do something...
});

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android APK脱壳--腾讯乐固、360加固一键脱壳

    参考文章:https://www.jianshu.com/p/138c9de2c987

    悲伤的夏洛特@席玉铎666
  • navicate 12.1.18破解

    Navicat Premium 是一款非常棒的数据库管理工具,最近软件升级到了 12.1.12 版本,更改了算法(针对中文版),导致破解使用起来比较困难了。

    悲伤的夏洛特@席玉铎666
  • FRIDA-API使用篇:Java、Interceptor、NativePointer

    上一篇我们学过了如何对Java层以及内存做处理,在这篇中我们来看看如何拦截SO层函数函数等等。

    悲伤的夏洛特@席玉铎666
  • CNN中文文本分类-基于TensorFlow实现

    基于CNN的文本分类问题已经有了一定的研究成果,CNN做句子分类的论文可以参看: Convolutional Neural Networks for Sente...

    Gaussic
  • OpenCV函数学习——distancetransform函数各参数解释及使用 (距离变换)

    Opencv中distanceTransform方法用于计算图像中每一个非零点距离离自己最近的零点的距离,distanceTransform的第二个Mat矩阵参...

    种花家的奋斗兔
  • 关于安防摄像头RTSP/Onvif协议网页无插件直播视频流媒体服务器EasyNVR、EasyDSS获取指定时间段录像接口的使用介绍

    随着雪亮工程、明厨亮灶、手机看店、智慧幼儿园监控等行业开始将传统的安防摄像头进行互联网、微信直播,我们知道摄像头直播的春天了。将安防摄像头或NVR上的视频流转成...

    EasyNVR
  • 由于版本依赖造成的YUM段错误

    最近在服务器(Centos 5.3,64位)上使用YUM,总是提示 Segmentation Fault,无论执行什么命令都是如此,一时不得其解。

    大江小浪
  • 12.柱形图&直方图1.柱形图2.直方图

    以长方形的单位长度,根据数据大小绘制的统计图,用来比较两个或以上的数据(时间或类别)。

    用户1250179
  • 如何设置Fiddler来拦截Java代码发送的HTTP请求,进行各种问题排查

    我们使用Java的RestTemplate或者Apache的HTTPClient编程的时候,经常遇到需要跟踪Java 代码发送的HTTP请求明细的情况。和ja...

    Jerry Wang
  • Shiro Realm

    Realm: 域,Shiro 从 Realm 中获取用户,角色,权限信息。可以把 Relam 看成 DataSource,即安全数据源。

    一份执着✘

扫码关注云+社区

领取腾讯云代金券