本文小編為大家詳細(xì)介紹“java動(dòng)靜態(tài)結(jié)合逆向WhatsApp的方法”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“java動(dòng)靜態(tài)結(jié)合逆向WhatsApp的方法”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識(shí)吧。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),保德企業(yè)網(wǎng)站建設(shè),保德品牌網(wǎng)站建設(shè),網(wǎng)站定制,保德網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,保德網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

動(dòng)靜態(tài)結(jié)合逆向WhatsApp

0x01.hook方法的所有重載

在一篇文章帶你領(lǐng)悟Frida的精髓一文中，我們已經(jīng)學(xué)會(huì)了對(duì)放的重載進(jìn)行處理的方法，我們先回顧一下代碼：

my_class.fun.overload("int" , "int").implementation = function(x,y){
my_class.fun.overload("java.lang.String").implementation = function(x){

也就是說我們需要構(gòu)造一個(gè)重載的數(shù)組，并把每一個(gè)重載都打印出來。我們直接上代碼：

//目標(biāo)類
var hook = Java.use(targetClass);
//重載次數(shù)
var overloadCount = hook[targetMethod].overloads.length;
//打印日志：追蹤的方法有多少個(gè)重載
console.log("Tracing " + targetClassMethod + " [" + overloadCount + " overload(s)]");
//每個(gè)重載都進(jìn)入一次
for (var i = 0; i < overloadCount; i++) {
//hook每一個(gè)重載
	hook[targetMethod].overloads[i].implementation = function() {
		console.warn("\n*** entered " + targetClassMethod);

		//可以打印每個(gè)重載的調(diào)用棧，對(duì)調(diào)試有巨大的幫助，當(dāng)然，信息也很多，盡量不要打印，除非分析陷入僵局
		Java.perform(function() {
		     var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());
		        console.log("\nBacktrace:\n" + bt);
		});   

		// 打印參數(shù)
		if (arguments.length) console.log();
		for (var j = 0; j < arguments.length; j++) {
			console.log("arg[" + j + "]: " + arguments[j]);
		}

		//打印返回值
		var retval = this[targetMethod].apply(this, arguments); // rare crash (Frida bug?)
		console.log("\nretval: " + retval);
		console.warn("\n*** exiting " + targetClassMethod);
		return retval;
	}
}

這樣我們對(duì)于方法的所有重載就處理好了，接下來是枚舉所有方法。

0x02.hook類的所有方法

還是直接上代碼：

function traceClass(targetClass)
{
  //Java.use是新建一個(gè)對(duì)象哈，大家還記得么？
	var hook = Java.use(targetClass);
  //利用反射的方式，拿到當(dāng)前類的所有方法
	var methods = hook.class.getDeclaredMethods();
  //建完對(duì)象之后記得將對(duì)象釋放掉哈
	hook.$dispose;
  //將方法名保存到數(shù)組中
	var parsedMethods = [];
	methods.forEach(function(method) {
		parsedMethods.push(method.toString().replace(targetClass + ".", "TOKEN").match(/\sTOKEN(.*)\(/)[1]);
	});
  //去掉一些重復(fù)的值
	var targets = uniqBy(parsedMethods, JSON.stringify);
  //對(duì)數(shù)組中所有的方法進(jìn)行hook，traceMethod也就是第一小節(jié)的內(nèi)容
	targets.forEach(function(targetMethod) {
		traceMethod(targetClass + "." + targetMethod);
	});
}

0x03.hook類的所有子類

還是上核心部分的代碼：

//枚舉所有已經(jīng)加載的類
Java.enumerateLoadedClasses({
	onMatch: function(aClass) {
		//迭代和判斷
		if (aClass.match(pattern)) {
			//做一些更多的判斷，適配更多的pattern
			var className = aClass.match(/[L]?(.*);?/)[1].replace(/\//g, ".");
			//進(jìn)入到traceClass里去
			traceClass(className);
		}
	},
	onComplete: function() {}
});

0x04.hook本地庫(kù)的導(dǎo)出函數(shù)

// 追蹤本地庫(kù)函數(shù)
function traceModule(impl, name)
{
	console.log("Tracing " + name);
	//frida的Interceptor
	Interceptor.attach(impl, {
		onEnter: function(args) {

		console.warn("\n*** entered " + name);
		//打印調(diào)用棧
		console.log("\nBacktrace:\n" + Thread.backtrace(this.context, Backtracer.ACCURATE)
						.map(DebugSymbol.fromAddress).join("\n"));
		},
		onLeave: function(retval) {
		//打印返回值
		console.log("\nretval: " + retval);
		console.warn("\n*** exiting " + name);

		}
	});
}

0x05.動(dòng)靜態(tài)結(jié)合逆向WhatsApp

終于到了實(shí)戰(zhàn)的時(shí)候，把以上代碼拼接起來，形成一個(gè)腳本，其實(shí)這個(gè)腳本awesome-frida 里面也有介紹，代碼在這里，就是有點(diǎn)小bug，經(jīng)葫蘆娃修改好之后，終于可以用了。

我們來試下它的幾個(gè)主要的功能，首先是本地庫(kù)的導(dǎo)出函數(shù)。

setTimeout(function() {
	Java.perform(function() {
		trace("exports:*!open*");
		//trace("exports:*!write*");
		//trace("exports:*!malloc*");
		//trace("exports:*!free*");
	});
}, 0);

我們hook的是open()函數(shù)，跑起來看下效果：

$ frida -U -f com.whatsapp -l raptor_frida_android_trace_fixed.js --no-pause

如圖所示*!open*根據(jù)正則匹配到了openlog、open64等導(dǎo)出函數(shù)，并hook了所有這些函數(shù)，打印出了其參數(shù)以及返回值。

接下來想要看哪個(gè)部分，只要扔到jadx里，靜態(tài)“分析”一番，自己隨便翻翻，或者根據(jù)字符串搜一搜。

比如說我們想要看上圖中的com.whatsapp.app.protocol包里的內(nèi)容，就可以設(shè)置trace("com.whatsapp.app.protocol")。

可以看到包內(nèi)的函數(shù)、方法、包括重載、參數(shù)以及返回值全都打印了出來。這就是frida腳本的魅力。

當(dāng)然，腳本終歸只是一個(gè)工具，你對(duì)Java、安卓App的理解，和你的創(chuàng)意才是至關(guān)重要的。

接下來可以搭配Xposed module看看別人都給whatsapp做了哪些模塊，hook的哪些函數(shù)，實(shí)現(xiàn)了哪些功能，學(xué)習(xí)自己寫一寫。

當(dāng)然，再?gòu)?qiáng)調(diào)一句，做外掛是違法行為，千萬不要制作和分發(fā)任何App的外掛，否則等待你的只會(huì)是法律的制裁。

讀到這里，這篇“java動(dòng)靜態(tài)結(jié)合逆向WhatsApp的方法”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前名稱：java動(dòng)靜態(tài)結(jié)合逆向WhatsApp的方法
標(biāo)題URL：http://chinadenli.net/article6/gdspig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、微信小程序、做網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)