https://frida.re/docs/functions/ 官方教程
https://learnfrida.info/ 挺好的教程
npm install @types/frida-gum
Java.perform(() => {
const Cipher = Java.use('javax.crypto.Cipher');
const Exception = Java.use('java.lang.Exception');
const Log = Java.use('android.util.Log');
const init = Cipher.init.overload('int', 'java.security.Key');
init.implementation = function (opmode, key) {
const result = init.call(this, opmode, key);
console.log('Cipher.init() opmode:', opmode, 'key:', key);
console.log(stackTraceHere());
return result;
};
function stackTraceHere() {
return Log.getStackTraceString(Exception.$new());
}
});自定义载入 so 的情况可能会出现 hook 查不到函数的情况,这时要延时在 frida 命令行中重新载入 nativehook
> NativeHook()
https://crifan.github.io/reverse_debug_frida/website/use_frida/frida_cli/
frida/frida-trace的调试目标方式 概述- 支持 2 种模式:
Spawn和Attach- Spawn 模式:只有一种写法
-f TARGET- TARGET 是 app 包名 或 Executable 二进制文件名
- Attach 模式:有多种写法=针对 app 或 Executable 有不同写法
- 同时支持app 或 Executable的:
-p PID- PID 是 app 或 Executable 的进程 ID
- 针对Executable的:
-n NAME- NAME 是 Executable 的二进制文件名,比如
amsaccountsd
- NAME 是 Executable 的二进制文件名,比如
- 针对app的:
-N IDENTIFIER- IDENTIFIER 是 app 的包名,比如
com.apple.Prefrences
- IDENTIFIER 是 app 的包名,比如
- 特殊的:针对当前手机中正在运行的
frontmost最前台的:-F- 由于是,当前最前台的正在运行的= 那只能是带页面显示的 app,且也无需再加额外参数指定 app
- 同时支持app 或 Executable的:
- Spawn 模式:只有一种写法
- 支持 2 种模式:
比较好用的 frida 代码仓库