環境:win10 + python 3.6.5 + 小米手機
操作流程:
-
手機用數據線鏈接電腦,打開文件管理模式,開發者工具設置裏設置成可調試
-
打開要hook的app,讓它處於運行狀態
-
轉發端口
adb forward tcp:27042 tcp:27043
adb forward tcp:27043 tcp:27043 -
電腦打開一個cmd窗口,啓動手機手機上的frida服務,下次鏈接直接從這啓動
. adb shell
. su
. cd /data/local/tmp
. chmod 755 frida-server-12.9.7-android-arm
./frida-server-12.9.7-android-arm # 啓動frida服務 -
新打開cmd窗口,進入python環境
Frida-ps -U
frida-ps -U # 查看app進程
python test_frida.py
6. # 運行hook腳本, 此時命令行不會有輸入,只有當操作app的時候纔開始hook,纔會看到輸出
hook腳本編寫
可以用jadx反編譯app,搜索關鍵詞,找到最外層主調用類
com.bye.frs.lib.nrk.http.ams
相當於jadx裏主調用函數外邊的文件名
.implementation
這個文件里名爲的函數
implementation:hook一般函數用此方法
jscode = """
Java.perform(function () {
var check = Java.use('com.droider.crackme0201.MainActivity');
check.checkSN.implementation = function (a,b) {
console.log('用戶名:',a);
console.log("註冊碼:",b)
return true;
}
});
"""
process = frida.get_usb_device().attach("com.droider.crackme0201")
script = process.create_script(jscode)
抖音的可以 call me