2. Android逆向-Frida示例

最新推荐文章于 2025-03-17 09:54:32 发布

虚妄皆空

最新推荐文章于 2025-03-17 09:54:32 发布

阅读量1.4k

点赞数

分类专栏： Android逆向扫盲文章标签： android 逆向

本文链接：https://blog.csdn.net/sz_chrome/article/details/126571362

版权

Android逆向扫盲专栏收录该内容

3 篇文章

订阅专栏

本文介绍如何使用Frida工具在Android平台上进行Hook操作，通过实例演示了如何注入JS代码实现对应用中特定事件的拦截。首先通过简单的HelloWorld示例验证了基本流程，然后进一步展示了对按钮点击事件的Hook。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Frida例子

使用Frida尝试hook，做第一个示例代码。代码来源:r0ysue/AndroidFridaBeginnersBook

由于设备要解锁bootloader需要一台专门android设备，暂且使用genymotion模拟器进行测试(保证frida-server具有root权限)。

HelloWorld

将 hello_world.js 代码注入到本地android项目上的 onCreate() 方法。

$ frida -U -l hello_world.js [process_name]

js文件内容如下。

setTimeout(function(){
    Java.perform(function(){
        console.log("hello world!");
      });
  });

执行结果：

     ____
    / _  |   Frida 15.1.24 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to Google Nexus 5X (id=192.168.56.101:5555)
Attaching...                                                            
hello world!
[Google Nexus 5X::android.process.media ]->

成功打印出 hello world! 结果。

创建的demo

创建一个Demo程序，运行到虚拟机上。
针对MainActivity上两个按钮的click事件，进行hook。
使用上述同样的命令将js文件注入到进程上。

$ frida -U -l '1_mt.js' com.ruixi.android

但遇到错误提示。

     ____
    / _  |   Frida 15.1.24 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to Google Nexus 5X (id=192.168.56.101:5555)
Failed to spawn: unable to find process with name 'com.ruixi.android'

遇到这样的我问题，可以考虑使用另一个命令。

$ frida -U -f com.ruixi.android -l '1_mt.js' --no-pause
     ____
    / _  |   Frida 15.1.24 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to Google Nexus 5X (id=192.168.56.101:5555)
Spawning `com.ruixi.android`...                                         
Script loaded successfully 
Spawned `com.ruixi.android`. Resuming main thread!                      
[Google Nexus 5X::com.ruixi.android ]-> Inside java perform function
Java.Use.Successfully!