frida Hook对象参数函数

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042

import frida, sys

jscode = """

Java.perform(function () {
    var utils = Java.use(‘com.xiaojianbang.app.Utils‘);
    var money = Java.use(‘com.xiaojianbang.app.Money‘);
    utils.test.overload(‘com.xiaojianbang.app.Money‘).implementation = function (obj) {
        send("Hook Start...");
        send(obj.getInfo());
        var mon = money.$new(2000,‘港币‘);
        send(mon.getInfo());
        return this.test(mon);
    }
});

"""

def message(message, data):
    if message["type"] == ‘send‘:
        print("[*] {0}".format(message[‘payload‘]))
    else:
        print(message)

process = frida.get_remote_device().attach(‘com.xiaojianbang.app‘)
script= process.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()

原文地址:https://blog.51cto.com/haidragon/2397045

时间: 2024-10-12 15:46:40

frida Hook对象参数函数的相关文章

frida hook so导出函数

只在4.4.4上运行成功7系统一直没成功,难受. # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_add"); send(&quo

对象做函数参数和函数返回值时,调用复制构造函数,构造函数,析构函数的情况

// 对象做函数参数和返回值.cpp : 定义控制台应用程序的入口点.//exit(0)表示正常退出程序,exit(0)表示异常退出 //在调用input时,编译器用对象A去创建了形参对象temp,调用了复制构造函数,对象A中的数据复制给了对象temp// 在input函数中,执行temp.set(s),为对象temp中数据成员str申请了动态储存空间,并设置了输入的字符串//并没有改变实参A中的数据成员str的储存空间,故在执行语句A.show()后输出的字符串并没有改变.在函数调用结束后 /

Python学习笔记7:函数对象及函数对象作参数

一.lambda函数 例如: fun1 = lambda x,y: x + y print fun1(3,4) 输出:7 lambda生成一个函数对象.该函数参数为x,y,返回值为x+y.函数对象赋给func. func的调用与正常函数无异. 上面的代码等价于: def fun2(x, y): return x + y 二.函数作为参数 函数可以作为一个对象,进行参数传递. 例如: fun = lambda x ,y : x+y def runFun(fun, a, b): print fun(

对象作为函数参数

// 对象作为函数的参数--类与对象的内存分析 //成员方法和函数的区别 #import <Foundation/Foundation.h> @interface Car : NSObject{ @public int wheel; int speed; } -(void) run; @end @implementation Car -(void)run{ NSLog(@"%i轮子,时速%i的车子跑起来了",wheel,speed); } @end //函数一:这种情况,c

Effective JavaScript Item 55 接受配置对象作为函数参数

接受配置对象作为函数参数 虽然保持函数接受的参数的顺序很重要,但是当函数能够接受的参数达到一定数量时,也会让用户很头疼: var alert = new Alert(100, 75, 300, 200, "Error", message, "blue", "white", "black", "error", true); 随着函数的不断重构和进化,它能够接受的参数也许会越来越多,最终就像上面的例子那样. 对

2、函数内部属性 arguments是类数组对象,主要用途是保存函数参数,但这个对象中有一个名叫callee的属性,该属性是一个指针,指向拥有这个arguments对象的函数

例如:(1).function factorial(num){ if(num<=1){ return 1; }else{ return num*factorial(num-1); } }//此时是递归算法 var trueFactorial=factorial;//将factorial复制给trueFactorial factorial=function(){ return 0; }//覆盖factorial函数 alert(trueFactorial(5));//0;因为辞职factorial

JavaScript学习总结(三、函数声明和表达式、this、闭包和引用、arguments对象、函数间传递参数)

一.函数声明和表达式 函数声明: function test() {}; test();    //运行正常 function test() {}; 函数表达式: var test = function() {}; test;    //undefined test();   //TypeError var test = function() {}; 命名函数的赋值表达式: var test = function bar() { test();    //正常运行 }; test();    /

STL算法设计理念 - 函数对象和函数对象当参数和返回值

函数对象: 重载函数调用操作符的类,其对象常称为函数对象(function object),即它们是行为类似函数的对象.一个类对象,表现出一个函数的特征,就是通过"对象名+(参数列表)"的方式使用一个类对象,如果没有上下文,完全可以把它看作一个函数对待. 这是通过重载类的operator()来实现的. "在标准库中,函数对象被广泛地使用以获得弹性",标准库中的很多算法都可以使用函数对象或者函数来作为自定的回调行为: demo #include <iostrea

Frida HOOK微信实现骰子作弊

由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字.代码中我是传进的参数是4,显示为8. package com.example.fridatest; import android.support.v7.app.ActionBarActivity; import android.support.v7.app.ActionBar; import