frida hook 插件化apk
最近在研究一个apk,发现它是用shadows开发的,我按照https://bbs.pediy.com/thread-258772.htm 修改我的classloader 可是我的frida还是找不到类为什么?
即使动态加载也不行
这是我换classloader的代码
Java.perform(function () {
Java.enumerateClassLoaders({
"onMatch": function(loader) {
console.log()
console.log("loader:" + loader)
if (loader.toString().startsWith("e.d")) {
Java.classFactory.loader = loader; // 将当前class factory中的loader指定为我们需要的
}
},
"onComplete": function() {
console.log("------------------------")
console.log("success :" + Java.classFactory.loader);
console.log("--------------------------")
}
});
//if(Java.classFactory.loader.toString().startsWith("e.d")){
Java.enumerateLoadedClasses({
//每一次回调此函数时其参数className就是类的信息
onMatch: function (className)
{
//输出类字符串
console.log("",className);
},
//枚举完毕所有类之后的回调函数
onComplete: function ()
{
//输出类字符串
console.log("输出完毕");
}
});
//}
});
结果我输出所有的类,还是一样 没如何区别 为什么? 我换成bootclassloader也一样
页:
[1]