Frida hook笔记 use与choose

`Java.use` vs `Java.choose`#

Java.use 和 Java.choose 是 Frida 中两个核心的 Java API，但它们的用途和工作方式截然不同：

1. `Java.use`：获取类引用（静态方式）#

功能#

直接通过类名获取 Java 类的引用，用于 hook 类的方法 或 创建实例。
类似 Java 中的 Class.forName()，但功能更强大。

用法#

1
// 获取类引用
2
let TargetClass = Java.use("com.example.TargetClass");
3

4
// Hook 静态方法
5
TargetClass.staticMethod.implementation = function () {
6
  /* ... */
7
};
8

9
// 创建实例
10
let instance = TargetClass.$new();
11

12
// Hook 实例方法
13
instance.instanceMethod.implementation = function () {
14
  /* ... */
15
};

限制#

必须知道类名：无法处理混淆后的类名（如 a.a.c）。
无法遍历对象实例：只能操作类本身，不能获取内存中已存在的实例。

2. `Java.choose`：遍历对象实例（动态方式）#

功能#

遍历内存中所有已创建的实例，并对每个实例执行回调。
适用于：
- 查找特定对象（如单例）。
- 分析对象状态。
- hook 特定实例的方法。

用法#

1
Java.choose("com.example.TargetClass", {
2
  // 找到每个实例时执行
3
  onMatch: function (instance) {
4
    console.log("[+] 找到实例: " + instance);
5

6
    // Hook 实例方法
7
    instance.someMethod.implementation = function () {
8
      console.log("[*] 拦截到方法调用");
9
      return this.someMethod();
10
    };
11
  },
12

13
  // 遍历完成后执行
14
  onComplete: function () {
15
    console.log("遍历完成");
16
  },
17
});

优势#

无需知道实例创建逻辑：即使对象通过复杂逻辑创建（如单例），也能直接 hook。
支持通配符：可使用 Java.choose("*", ...) 遍历所有类的实例。

3. 核心区别#

特性	`Java.use`	`Java.choose`
操作对象	类（Class）	类的实例（Instance）
使用场景	已知类名，需 hook 方法或创建实例	需查找 / 操作内存中的对象实例
是否需要实例化	需要手动 `$new()`	自动遍历已存在的实例
混淆处理	不支持（必须知道原始类名）	支持（可结合 `enumerateLoadedClasses`）
示例	`let clazz = Java.use("A");`	`Java.choose("A", { onMatch... });`

4. 结合使用示例#

当类名被混淆时，可以先通过 enumerateLoadedClasses 找到类名，再用 Java.use 或 Java.choose 操作：

1
// 1. 查找包含特定方法的类
2
Java.enumerateLoadedClasses({
3
  onMatch: function (className) {
4
    try {
5
      let clazz = Java.use(className);
6
      if (clazz.someMethod) {
7
        console.log("[+] 找到目标类: " + className);
8

9
        // 2. 方法一：使用 Java.use 直接 hook 类
10
        clazz.someMethod.implementation = function () {
11
          /* ... */
12
        };
13

14
        // 2. 方法二：使用 Java.choose 遍历实例
15
        Java.choose(className, {
16
          onMatch: function (instance) {
17
            /* ... */
18
          },
19
          onComplete: function () {},
20
        });
21
      }
22
    } catch (e) {}
23
  },
24
  onComplete: function () {},
25
});

总结#

Java.use：适合静态 hook 已知类的方法，或创建新实例。
Java.choose：适合动态查找和操作内存中的对象实例，尤其是单例或难以直接获取的对象。

在实际应用中，两者通常结合使用，先定位类，再选择合适的方式 hook 方法或操作实例。

Java.use vs Java.choose#

1. Java.use：获取类引用（静态方式）#

功能#

用法#

限制#

2. Java.choose：遍历对象实例（动态方式）#

功能#

用法#

优势#

3. 核心区别#

4. 结合使用示例#

总结#

`Java.use` vs `Java.choose`#

1. `Java.use`：获取类引用（静态方式）#

2. `Java.choose`：遍历对象实例（动态方式）#