使用Frida将代码注入Android应用程序时,是否有任何方法可以打印要调用的每个函数? 枚举类时类似于“ onEnter”参数:
"onEnter": function(args){
console.log("Function "+functionname+" got executed! Arguments: "+args)
}
谢谢!
答案 0 :(得分:0)
那不是那么简单。
您可以使用Object.getOwnPropertyNames(Java.use('com.company.CustomClass').__proto__)来迭代Java.classes并提取方法,并钩住每个方法,但是有一定局限性,或者使用Frida的Stalker并打印每个跳转,这些跳转在ARM中是分支的,也可以移至PC寄存器。
看看Frida的创作者对相关主题的评论 https://github.com/frida/frida/issues/244#issuecomment-286629943