admin管理员组文章数量:1633113
说明
迅游加速器用了 360加固 ,启动后会通过附加自己的方式来阻止 Frida 附加进程。
可以通过 spawn 函数启动进程,第一时间获取 pid 并附加。
JS代码
Java.perform(function () {
var application = Java.use("android.app.Application");
application.attach.overload('android.content.Context').implementation = function (context) {
var result = this.attach(context); // 先执行原来的attach方法
var classloader = context.getClassLoader();
Java.classFactory.loader = classloader;
// 此处需要使用Java.classFactory.use
var targetClass = "cn.wsds.gamemaster.ui.user.x";
var X = Java.classFactory.use(targetClass);
X.m.implementation = function () {
console.log('是否是VIP: ' + this.m())
// 返回为true即可获取VIP权限
return true
}
return result;
}
}
)
Python代码
import frida
import codecs
def on_message(message, data):
if message['type'] == 'send':
print(message['payload'])
elif message['type'] == 'error':
print(message['stack'])
# 附加到迅游
package = 'cn.wsds.gamemaster'
device = frida.get_device_manager().add_remote_device("127.0.0.1:8080")
# 关键: 以spawn方式启动并获取pid, 进程处于暂停状态
pid = device.spawn([package])
session = device.attach(pid)
# 加载js脚本
with codecs.open('xunyou.js', 'r', 'utf-8') as f:
source = f.read()
script = session.create_script(source)
script.on("message", on_message)
script.load()
# 创建完脚本, 恢复进程运行
device.resume(pid)
版权声明:本文标题:Hook 迅游手游加速器 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729160439a1188259.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论