手机 安装 准备好的1.apk文件
adb install xxx/1.apk
1,jadx 对电脑上的1.apk文件 反编译
2,定位关键代码 进行 frida片段复制
3,粘贴过来复制的 frida片段
参数解析:
第一行:使用当前包名的类 com.zj.wuaipojie2023_3.MainActivity
第二行:找到类下面的check方法的实现,并重新定义覆盖
第四、六行:将原函数重新赋值并返回
4,修改hook函数
frida的Java的hook代码 推荐使用 Java.perform()
可以在里面放一个匿名函数
Java.perform(function () {})
修改后代码:
Java.perform(function () {
let MainActivity = Java.use("com.zj.wuaipojie2023_3.MainActivity");
MainActivity["check"].implementation = function () {
console.log(`MainActivity.check is called`);
// let result = this["check"]();
// console.log(`MainActivity.check result=${result}`);
return 999;
};
})
5,启动 frida
6,在pycahrm的Terminal进行hook注入
7,此时点击手机端的app按钮,hook函数已被执行,手机端直接点击通过