浦大喜奔-jadx更新了,基于最新1.5.0优化hook代码生成

iyue

jadx二次开发

前言

- 最近需要分析Android Java层混淆后的代码,看的欲仙欲死.
- jadx 目前支持对单个字段或方法生成frida hook脚本.
- 在实际工作中,往往连蒙带猜的去分析,通过frida,xposed,objection等工具去验证猜测.
- 实在是有点麻了,在使用时发现只能一个方法生成脚本很不方便,而objection对类进行watch时又不能看到参数返回值,也没有扩展性,从而产生了今天这篇文章以及修改

• jadx的项目不管是架构还是代码风格看的是那么的赏心悦目.

上代码

• 其实代码很简单主要是jadx的代码封装的太好了,几句代码就实现了.
• 通过修改生成类的hook脚本,遍历所有方法和字段调用封装好的直接生成拼接完事儿,原本只有一句use class

private String generateFridaSnippet(JNode node) {
        if (node instanceof JMethod) {
                return generateMethodSnippet((JMethod) node,false);
        }
    // 主要修改生成class类的hook
        if (node instanceof JClass) {
                return generateClassSnippet((JClass) node,true);
        }
        if (node instanceof JField) {
                return generateFieldSnippet((JField) node,false);
        }
        throw new JadxRuntimeException("Unsupported node type: " + (node != null ? node.getClass() : "null"));
}

private String generateClassSnippet(JClass jc,boolean isAll) {
        JavaClass javaClass = jc.getCls();
        String classSnippet = generateClassSnippet(jc);
        for (JavaField field : javaClass.getFields()) {
                classSnippet+="\n"+generateFieldSnippet(new JField(field,jc),true);
        }
        for (JavaMethod method : javaClass.getMethods()) {
                classSnippet+="\n"+generateMethodSnippet(new JMethod(method,jc),true);
        }
        return classSnippet;
}

看一下效果

• github地址 jadx for iyue.
• 有patch可参考自行修改

deffedyy

很有用，感谢分享

xixicoco

很好的二次开发，支持

五花小鱼

绝对  好用的 工具

cenfeng83

浦大喜奔

smile789

感谢分享！

wasm2023

感谢分享

zaochuilao124

一看标题前几个字，我还以为在搞浦发银行的APP呢

瑟瑟深秋

我也以为在搞浦发银行的APP

Moinul

有对7bit的数据处理吗？