抖音数据采集教程，动静态结合逆向WhatsApp

抖音数据采集教程，动静态结合逆向WhatsApp

0x01.hook方法的所有重载

在一篇文章带你领悟Frida的精髓一文中，我们已经学会了对放的重载进行处理的方法，我们先回顾一下代码：

my_class.fun.overload("int" , "int").implementation = function(x,y){my_class.fun.overload("java.lang.String").implementation = function(x){

也就是说我们需要构造一个重载的数组，并把每一个重载都打印出来。我们直接上代码：

//目标类var hook = Java.use(targetClass);//重载次数var overloadCount = hook[targetMethod].overloads.length;//打印日志：追踪的方法有多少个重载console.log("Tracing " + targetClassMethod + " [" + overloadCount + " overload(s)]");//每个重载都进入一次for (var i = 0; i < overloadCount; i++) {//hook每一个重载	hook[targetMethod].overloads[i].implementation = function() {		console.warn("\n*** entered " + targetClassMethod);		//可以打印每个重载的调用栈，对调试有巨大的帮助，当然，信息也很多，尽量不要打印，除非分析陷入僵局		Java.perform(function() {		  var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());		  console.log("\nBacktrace:\n" + bt);		}); 		// 打印参数		if (arguments.length) console.log();		for (var j = 0; j < arguments.length; j++) {			console.log("arg[" + j + "]: " + arguments[j]);		}		//打印返回值		var retval = this[targetMethod].apply(this, arguments); // rare crash (Frida bug?)		console.log("\nretval: " + retval);		console.warn("\n*** exiting " + targetClassMethod);		return retval;	}}

这样我们对于方法的所有重载就处理好了，接下来是枚举所有方法。

0x02.hook类的所有方法

还是直接上代码：

function traceClass(targetClass){ //Java.use是新建一个对象哈，大家还记得么？	var hook = Java.use(targetClass); //利用反射的方式，拿到当前类的所有方法	var methods = hook.class.getDeclaredMethods(); //建完对象之后记得将对象释放掉哈	hook.$dispose; //将方法名保存到数组中	var parsedMethods = [];	methods.forEach(function(method) {		parsedMethods.push(method.toString().replace(targetClass + ".", "TOKEN").match(/\sTOKEN(.*)\(/)[1]);	}); //去掉一些重复的值	var targets = uniqBy(parsedMethods, JSON.stringify); //对数组中所有的方法进行hook，traceMethod也就是第一小节的内容	targets.forEach(function(targetMethod) {		traceMethod(targetClass + "." + targetMethod);	});}

0x03.hook类的所有子类

还是上核心部分的代码：

//枚举所有已经加载的类Java.enumerateLoadedClasses({	onMatch: function(aClass) {		//迭代和判断		if (aClass.match(pattern)) {			//做一些更多的判断，适配更多的pattern			var className = aClass.match(/[L]?(.*);?/)[1].replace(/\//g, ".");			//进入到traceClass里去			traceClass(className);		}	},	onComplete: function() {}});