// docuemnt.getElementById 以及value属性的hook,可以参考完成innerHTML的hookdocument.getElementById=function(id) {varvalue =document.querySelector('#'+ id).value;console.log('DOM操作 id: ', id)try{Object.defineProperty(document.querySelector('#'+ id),'value', {get:function() {console.log(...
functionhook_java() {// 必须写在 Java 虚拟机中Java.choose('com.example.androiddemo.Activity.FridaActivity3', {onMatch:function(instance) {// instance.static_bool_var.value = true;instance.bool_var.value=true;// TODO 关注一下这个属性,他跟函数名重名了,需要加一个 _ 下划线instance._same_name...
获取模块基址,Hook导出函数# demo: functionhook_native() {// 获取模块基址constmy_jni =Module.findBaseAddress('libmyjni.so');if(!my_jni)return;// 查找 so 文件的 导出函数 地址constaddr_n2 =Module.findExportByName('libmyjni.so','n2');console.log('my_jni: ', my_jni,'addr_n2:', addr...
Hook So 导出函数# letmethod1_addr =Module.findExportByName('libxiaowei.so','Java_com_example_xiaoweiso_MainActivity_method01'); Hook So 非导出函数# letso_addr =Module.findBaseAddress('libxiaowei.so');// 需要去so中找到非导出函数的地址letencrypt_addr = so_addr.add(0x42B0); 如何在so中定...