安卓逆向之Frida Native层HOOK
前几天很多同学问我,Frida Native层HOOK要怎么去弄,今天小编就带着大家一起去看看实例吧,让你们可以更加直观的看到。
1、分析程序代码
程序的包名
具体要hook的so的名字
具体函数的地址(是否需要+1操作)
函数的参数列表以及类型
2、分析hook代码:
(1)填写hook的包名
(2)遍历模块找基址(填写so的名字)
(3)hook导出函数(填写so的名字)
(4)通过模块名直接查找基址(填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作)
这里需要填写地址:如果是arm指令的话地址后面无任何操作,如果是Thumb指令的话需要加1
3、开始hook
(1)cmd窗口输入hook代码:python native.py 回车
(2)触发程序实现hook
(3)效果:
遍历模块
参数、返回值:
以上就是整个Frida Native层HOOK的流程,不知道朋友们有没有整理清楚呢?没有的话可以私聊小编