[mobile]frida script file load 방법(2)

[mobile]frida script file load 방법(2)

이번에는 인스턴스화된 객체를 Java.choose API를 이용해 찾아보자.
힙에서 인스턴스화 된 android.view.View 인스턴스 객체를 찾아보자.

-android.view.View
: 애플리케이션에서 눈에 보이는 이미지, 버튼 등을 가리킴

 

인스턴스화 된 객체를 찾기위한 간단한 js 파일을 작성해보자.

(instance_chrome.js)

// js 코드가 정상적으로 후킹되어, 총 4개에 대한 인스턴스를 확인할 수 있었다.

 

(instance_chrome.js) 코드를 약간 수정 시 instance 에 대한 값을 텍스트로 확인할 수 있다.

이와 같이, 프리다 후킹을 통해 인스턴스에 대한 정보를 분석할 수 있고,
프로세스 메모리를 읽고 함수를 수정하고 인스턴스 객체를 확인할 수 있다.

 

마지막으로 정리하자면, Java.use()는 클래스 자체를 이용하는 개념이고,
Java.choose()는 이미 생성된 객체 인스턴스를 사용하는 개념이다.

참고하자.