Frida-Hook-Native层操作大全

文章预览

前期准备 ◆使用 jadx 进行逆向工程的基础知识。 ◆能够理解 Java 代码。 ◆能够编写简短的 JavaScript 代码片段。 ◆熟悉 adb。 ◆已 root 的设备。 ◆对 x86/ARM64 汇编和逆向工程有基础了解。 一 Hook Native层中调用的函数并且读取传入的参数 对于Native层的函数Hook，我们使用如下模板： Interceptor.attach(targetAddress, { onEnter: function (args) { console.log('Entering ' + functionName); // Modify or log arguments if needed }, onLeave: function (retval) { console.log('Leaving ' + functionName); // Modify or log return value if needed } }); ◆ Interceptor.attach ：将回调函数附加到指定的函数地址。 targetAddress 应该是我们想要挂钩的本地函数的地址。 ◆ onEnter ：当挂钩的函数被调用时，调用此回调。它提供对函数参数 ( args ) 的访问。 ◆ onLeave ：当挂钩的函数即将退出时，调用此回调 ………………………………