Frida Java窗口

Question

是否可以在Windows上使用Frida来跟踪Java应用程序中的方法？

我已经使用它通过Javascript在Android上调试APK，但我不能在Windows上的Java应用程序中做同样的事情。

更具体的问题:我需要挂接一些模糊函数，并获取这些函数的参数值和返回值。

Answer 1

是。

你可以通过地址+基址来钩子方法。

https://www.frida.re/docs/examples/windows/

Interceptor.attach(Module.findExportByName(null, "dlopen"), {
            onEnter: function(args) {
                this.lib = Memory.readUtf8String(args[0]);
                console.log("[*] dlopen called with: " + this.lib);
            },
            onLeave: function(retval) {
                if (this.lib.endsWith(moduleName)) {
                    Interceptor.attach(Module.findBaseAddress(moduleName).add(nativeFuncAddr_AKA_offset), {
                        onEnter: function(args) {
                            console.log("[*] hook invoked");
                        }
                    });
                }
            }
        });