frida 遍历所有当前已经加载的类
2019-05-21 17:40
603 查看
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) { if(imports[i].name == 'strncat'){ send(imports[i].name + ": " + imports[i].170525 ); break; } } var exports = Module.enumerateExportsSync("libsoul-netsdk.so"); for(var i = 0; i < exports.length; i++) { if(exports[i].name.indexOf('add') != -1){ send(exports[i].name + ": " + exports[i].address); break; } } for(var i = 0; i < imports.length; i++) { send(imports[i].name + ": " + imports[i].address); } var exports = Module.enumerateExportsSync("libsoul-netsdk.so"); for(var i = 0; i < exports.length; i++) { send(exports[i].name + ": " + exports[i].address); } }); """ enumerateLoadedClasses_jsCode =""" Java.perform(function(){ Java.enumerateLoadedClasses({ onMatch: function(className) { send(className);}, onComplete:function(){ send("done"); } }); }); """ def message(message, data): if message["type"] == 'send': print(u"[*] {0}".format(message['payload'])) else: print(message) process = frida.get_remote_device().attach("cn.soulapp.android") script= process.create_script(enumerateLoadedClasses_jsCode) script.on("message", message) script.load() sys.stdin.read()
相关文章推荐
- 加载内核模块,实现新的系统调用:遍历系统当前所有进程的任务描述符,并将pid组织成树状结构显示
- gdb attach到已经存在的进程进行在线调试------能获取当前栈的所有变量值(转)
- 用PHP遍历当前目录下所有文件
- 遍历当前目录下所有的.h文件,并将其路径保存到文件中
- 单元测试套件类,遍历当前包下的所有单元测试类并运行
- gdb attach到已经存在的进程进行在线调试------能获取当前栈的所有变量值!
- PHP foreach遍历数组之如何判断当前值已经是数组的最后一个
- PHP实现当前文件夹下所有文件和文件夹的遍历
- java遍历一个目录中不包括当前目录的其他所有父级目录
- android开发(16) 遍历所有的已经安装的应用程序,启动其他的应用程序
- 遍历所有当前及下级目录,并记录为XML文件
- 在代码隐藏中遍历当前页的所有控件
- Ubuntu 循环遍历当前目录下所有文本文件中的字符
- Shell编程:在当前目录下遍历所有文件和子目录及子目录下的文件
- javaIO流的应用1--遍历当前目录下的所有文件
- 在代码隐藏中遍历当前页的所有控件的方法
- php 获取当前页面所有require加载文件
- 遍历当前目录下并输出所有文件
- InternalError:当前程序已经使用了Windows管理器对象的系统允许的所有句柄
- WPF-12:遍历当前程序所有窗口