1.枚举当前加载的模块
代码语言:javascript
复制Java.perform(function(){
//枚举当前加载的模块
var process_Obj_Module_Arr = Process.enumerateModules();
for(var i = 0; i < process_Obj_Module_Arr.length; i ) {
//包含"lib"字符串的
if(process_Obj_Module_Arr[i].path.indexOf("lib")!=-1)
{
console.log("模块名称:",process_Obj_Module_Arr[i].name);
console.log("模块地址:",process_Obj_Module_Arr[i].base);
console.log("大小:",process_Obj_Module_Arr[i].size);
console.log("文件系统路径",process_Obj_Module_Arr[i].path);
}
}
});
2.枚举模块中所有中的所有导入表(Import)函数
代码语言:javascript
复制 //枚举模块中所有中的所有导入表(Import)函数
function frida_Module_import() {
Java.perform(function () {
const hooks = Module.load('libc.so');
var Imports = hooks.enumerateImports();
for(var i = 0; i < Imports.length; i ) {
//函数类型
console.log("type:",Imports[i].type);
//函数名称
console.log("name:",Imports[i].name);
//属于的模块
console.log("module:",Imports[i].module);
//函数地址
console.log("address:",Imports[i].address);
}
});
}
setImmediate(frida_Module_import,0);