Awesome

frida_example

# 1. spawn模式注入进程
frida -U -f com.xxx.xxx --no-pause -l index.js
# 2. attach模式注入进程
frida -U com.xxx.xxx -l index.js

基础函数

• python rpc: index.py
• byte[]转字符串： byte2str.js
• 枚举所有的类：list_class.js
• 枚举类中的方法：list_func_from_class.js
• 打印堆栈：printstack.js
• hook hashmap：hashmap.js
• hook ArrayList： array_list.js
• hook弹窗：toast.js
• hook findViewById：findviewbyid.js
• hook json：json.js
• hook collection排序算法：collection.js
• hook string字符串操作：stringbuilder.js
• 定位接口的实现类：interface.js
• 定位抽象类的实现类：abstract.js

进阶脚本

• 跟踪某个class或者function，并且打印出参数和返回值：trace_class.js，或者使用安卓Java层多功能追踪脚本 https://github.com/r0ysue/r0tracer
• hook常见的加解密方法：crypt.js

参考

• https://github.com/luoyanbei/android_frida_trace_myTrace