安逆向-fridaUiTools配置及使用

安装frida环境

1. 上节课已经说过

fridaUiTools配置

1. 他是一个什么东东
   fridaUiTools
   fridaUiTools是一个界面化整理脚本的工具。新人的练手作品。参考项目ZenTracer，觉得既然可以界面化，那么应该可以把功能做的更加完善一些。跨平台支持：win、mac、linux

功能缝合怪。把一些常用的frida的hook脚本简单统一输出方式后，整合进来。并且将自己觉得常用的功能做成界面调用的。还想动态获取一些信息默认的直接展示。后续会根据自己实战的经验。不断完善这个工具。

修复
spawn附加时提示错误，ERROR.无法获取到进程列表。好久不用这个工具，突然想起来，顺手修了下bug。

Hook脚本如下（附加进程前使用）
整合r0capture
整合jnitrace
java层的加解密相关自吐
ssl pining（整合DroidSSLUnpinning）
模糊匹配函数进行批量hook（整合ZenTracer）
native的sub函数批量hook（参数统一方式打印。所以输出只能做参考）
stalker的trace（整合sktrace）
整合frida_hook_libart
脱壳相关（整合frida_dump、FRIDA-DEXDump、fart）
自定义脚本添加
patch汇编代码
调用功能如下（附加进程后使用）
fart主动调用
DUMPDex主动调用
dump打印指定地址
dump指定模块
wallBreak整合
应用信息
附加成功时将一些信息带出来给界面展示。目前仅将module列表和class列表展示出来。可以查询函数以及符号

常见问题说明
连接常见问题

wifi连接演示

日志说明
1、操作日志
是对软件操作的所有输出日志。

2、输出日志
所有js返回的日志都在输出日志。并且保存在logs目录中

3、当前hook列表
当前勾选的hook脚本列表展示。可以保存，方便以后直接加载使用。

使用说明
软件里面有很多地方用到了缓存数据。缓存数据是附加一次进程后，保存下来的module和class列表。这样方便智能的检索。所以一般第一次使用的时候，先附加一次目标进程，就有缓存数据可以使用了。

fart如果第一次使用，需要在上传与下载菜单栏中点击上传fart的so。

软件目前应该还存在很多瑕疵和bug。我会在实用中慢慢修补。

新增功能
新增切换wifi连接。如果是通过我的功能快速启动frida-server，切换连接后需要重新启动frida-server

简单使用例子
这个例子是用hookEvent来hook所有点击事件。要使用spawn的方式来附加。 一个新的设备初次使用需要先上传frida-server。然后选择对应的frida-server启动。然后就可以选择要hook的功能开始附加玩耍了。
2. 使用配置
1.frida 环境配置
2.修改frida-server版本
\exec\这个目录下搞