問題タブ [frida]

私は APK で frida を使用しており、どの関数が呼び出されているか、特にどのパラメーターがそれに送信されているかを出力しようとしています。クラスを印刷し、ドキュメントに従ってさまざまなアクションを実行できるため、環境は正しく設定されています。

これは私が見つけた最も近いものです: https://codeshare.frida.re/@razaina/get-a-stack-trace-in-your-hook/

しかし、コードはエラーを出します (ThreadDef undefinedなど)

そして、フリーダのドキュメントは、私がしようとしている場所にたどり着くのに役立ちませんでした.

ガイダンスはありますか？提案？ヘルプ？

私はフリーダを勉強しています。

例として、StringBuilder を使用して単純に文字列を作成し、それを追加しました。

「frida」を使用して「append」をフックしました。

しかし、うまくいきません。

結果: new StringBuilder("LOG : ");

" Log Data....[[]] " - メッセージが表示されません....おそらくフックしていません。

フックしたい Java コード

ここで、Frida を使用してTXOut.TXIn.bをフックし、内部で evaluateJavascript メソッドを実行します。このメソッドには結果を受け取るコールバック メソッドが必要なので、匿名クラス オブジェクトを新しく作成する必要があり、Frida でこれを行う必要があります。

Frida が注入された後、TXOut.TXIn.bは次のように動作するはずです

これは、匿名クラス オブジェクトを新規作成し、このオブジェクトの onReceiveValue メソッドをフックして、その html 引数を取得する私の frida JavaScript コードです。しかし、私はそれをコーディングする方法がわかりません。誰でも私を助けることができますか、前もって感謝します。

私はコンストラクターにフックするためにAndroid fridaに取り組んでいますが、私のfridaスクリプトからコンストラクターを呼び出していません。

マイコード:

アンドロイド

フリーダ スクリプト - test.js

フリーダコマンド:

これが上記のコードです。実装内で呼び出すことができません。コンストラクターから結果が得られません。

解決策を教えてください。

私は JavaScript にあまり精通していないため、Frida JS API でいくつかの問題に直面しています。私が見ることができるのは Java.choose() だけです async; つまり、クラスのすべてのライブ インスタンスを列挙しますclassName。ただし、警告は、列挙が終了する前であっても早期に戻る可能性があることです。私のアプリケーションでは、関数 (F) 呼び出しJava.choose()の return は列挙の最後にのみ必要です。内部では、呼び出し元に戻るonMatch()前に完全に入力する必要があるリストを入力しているためです。FGoogle は、使用Promiseまたはawait シリアル化できると言っています。私の限られた JS-fu では、どのソリューションも機能しませんでした。JS の第一人者が介入して、この哀れな魂を救うためにスニペットを投げてくれませんか?

また、もう 1 つの懸念は、私が関数型 (イベント駆動型?) プログラミングのバックグラウンドを持っていないことです。非同期関数のシリアル化は、JS の世界で最後の手段として使用されていますか?

私が欲しいのはsearchHeap()、列挙が終了したときにのみ戻ることです。それ以外の場合、発信者は不完全なclass_instances[]リストを受け取ります。これを機能させるのはどれくらい難しいですか？同じことを達成するためのより良い方法はありますか?