本教程只用于学习探讨，不允许任何人使用技术进行违法操作，阅读教程即表示同意！

什么是frida?

frida是一个hook原生安卓开发app的一个框架，也不止安卓，像ios和win等，都支持，但是好像看到用的不太多。

注意，是原生，就是用Java+安卓开发的app。

还有些是H5之类的，这些是hook不成的，当然，市面上最起码80%的app都是原生开发，不必担心。

再说，H5开发的不是更容易破解？懂的都懂！

什么是hook?

hook英文是钩子的意思，可以理解为一堆水管流水，我在某个水管中间挖一个洞，操作一波再继续流。

当然，我也可以只看看某个水管有没有水。

上述这个过程就叫做修改和验证！

创建Python虚拟环境

可以使用编写的简单Python环境管理器快速创建一个虚拟环境，可视化就是好，再也不用记该死的命令了！

相关链接：https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501

这里已经创建完毕，虚拟环境名为frida_env

我的环境

pixel 2 Android 8(已root) 通过usb连接电脑Magisk 23.0Xposed 3.1.5Python 3.8.6

frida版本和Android系统版本和Python版本

frida12.3.6 Android5-6 Python3.7frida12.8.0 Android7-8 Python3.8frida14+ Android9+ Python3.8

当然，这是一个差不多的参考价值，不一定准，具体情况具体分析。

frida安装

在安装frida时，尽量科学上网，因为frida好像会下载一些东西，不科学上网非常慢…可能会卡住很长时间！

依赖包

根据我的环境，这是我的依赖包，在虚拟环境中pip安装即可！

frida==14.2.18frida-tools==9.2.5

验证

安装完成之后，分别执行frida –version和导入frida，如果没有报错则表示安装成功！

frida-server安装

frida-server下载链接:https://github.com/frida/frida/releases/

注意事项

• frida-server版本和pip安装的frida版本要一致

• 平台要选对，手机是安卓还是ios？arm32还是arm64？还是模拟器？

综上所述，我pip的frida版本为14.2.18，手机是arm64，所以要下载这个！

将frida-server推送到手机上

adb push frida-server-14.2.18-android-arm64 /data/local/tmp

查看手机data/local/tmp下面的frida-server文件

确实存在，ok。

给frida-server文件复制权限

chmod 777 frida-server-14.2.18-android-arm64

运行frida-server文件

./frida-server-14.2.18-android-arm64

这样就已经运行起来了，他是不会有提示的，是直接wait在这的！

注意啊，这个cmd窗口是不能关的，一直挂这就行！

验证

激活上述创建好的虚拟环境，执行以下命令。

frida-ps -U

如果出现以下信息，表示正确！这是手机的一些信息，表示能获取到。

到这，pc端的frida和手机端的frida-server就建立成功了，主要流程就是

• pc端安装frida

• 手机端运行frida-server

老版本注意事项

如果frida版本<=12，好像是要进行端口转发的

adb forward tcp:27042 tcp:27042

关于frida和frida-server的总结

pc上配置frida没什么好说的了，创建一个虚拟环境，安装frida就好了。

手机上的话，第一次需要把frida-server拷贝到/data/local/tmp下和chmod

然后运行这个frida-server，命令总结一下大概为：

adb shellsucd /data/local/tmp./frida-server-14.2.18-android-arm64

下次使用直接复制就可以了！

WebStorm安装

因为frida使用的是js语言，并且需要安装一个代码自动提示插件，所以WebStorm最合适，官网下载点击下一步下一步即可。

这里不做叙述。

嗯，还需要安装node，自己折腾吧！

WebStorm frida配置

创建一个空项目，选择合适的目录。

打开项目，点击下面的Terminal，输入npm i @types/frida-gum安装frida代码自动提示。

这不，关于frida的代码就能自动提示了！

题外话

• 不一定非得用webStorm，主要是用npm i @types/frida-gum来安装代码自动提示，只要安装上，pycharm，idea，vs都可以出提示的，但是还是jetbrains公司的东西好使！

小试牛刀之某某牛流程验证

apk

xx牛.apk

抓包分析

通过Charles+postern进行抓包，发现登录用的接口为http://api.dodovip.com/api/user/login

可以发现带的数据是一个{“Encrypt”:”xxx”},擦,这是什么玩意啊？？？

apk反编译

这个apk是没有加固的，通过反编译搜索一下user/login试试！！！

找到了两处user/login，其中一个是login函数！

那么，现在问题来了，到底user/login走的是不是login？如何验证？

frida辅助分析

代码

Java.perform(function {console.log(“开始hook”);//找到要hook的类let loginActivity = Java.use(“com.dodonew.online.ui.LoginActivity”);//重写hook的函数loginActivity.login.implementation = function (userName, pwd) {console.log(“login函数执行”);console.log(“userName:”, userName);console.log(“pwd:”, pwd);//再执行原来的login,保证程序正常执行return this.login(userName, pwd);}})

代码解读

启动frida

命令

frida -U -F -l xx牛.js-U 连接USB设备-F 附加到最前面的app-l 注入的js

示例

查看是否hook上

此时点击手机上面的登录按钮，然后看pc上控制台的输出！

确实输出了，经过验证，确实是执行了这个login。

然后你再进行一遍hook和分析即可。

下节课就来分析如何自动登录这个app！

总结

想要玩转hook，大概分为以下几步

人生没有白走的路，加油！

如果在操作过程中有任何问题，记得下面留言，我们看到会第一时间解决问题。