喜欢春天的花,夏天的树,秋天的黄昏,冬天的阳光,每天的你
hook英文单词意为“钩子”,很形象的,它的作用就是去调用或者篡改APP代码(引用的)
1.一个加法器程序,hook可以从加法功能展开。
2.查看apk代码。量小容易定位到关键函数。
位置:
me.shingle.fridatest.MainActivity.Add
两种方式 :
一、js调试
1.usb连接电脑和终端。
2.启动frida,相关内容参考《安卓hook1》安装个frida
3.上代码:
Java.perform(function () {
var mainClass = Java.use("me.shingle.fridatest.MainActivity") //要hook的类
mainClass.Add.implementation = function (a1, a2) { //根据传参定义变量
console.log("a1:" + a1) //控制台打印
console.log("a2:" + a2)
var result = this.Add(a1, a2)
console.log("result:" + result)
return result //定义返回值
}
})
4.执行:
frida -UF -l hookTest.js
成功执行,但是没什么变化,为什么呢?我们可控该进程,没改呗!返回10000试试。
OK,完事!
二、py加载js调试
直接上代码,效果同上,涉及远程frida,后面再提。
import frida
import sys
import os
packageName = "包名"
def messagesCallback(message, data):
if message['type'] == 'send':
print(message['payload'])
elif message['type'] == 'error':
print(message['stack'])
hookCode = None
with open(os.path.dirname(os.path.realpath(__file__)) + '/hookTest.js') as f:
hookCode = f.read()
process = frida.get_usb_device().attach(packageName)
print(process)
process.enable_debugger()
script = process.create_script(hookCode)
script.on('message', messagesCallback)
script.load()
sys.stdin.read()