前几天很多同学问我,Frida Native层HOOK要怎么去弄,今天小编就带着大家一起去看看实例吧,让你们可以更加直观的看到。
(1)填写hook的包名 (2)遍历模块找基址(填写so的名字) (3)hook导出函数(填写so的名字) (4)通过模块名直接查找基址(填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作)
这里需要填写地址:如果是arm指令的话地址后面无任何操作,如果是Thumb指令的话需要加1
(1)cmd窗口输入hook代码:python native.py 回车 (2)触发程序实现hook (3)效果: 遍历模块 参数、返回值:
以上就是整个Frida Native层HOOK的流程,不知道朋友们有没有整理清楚呢?没有的话可以私聊小编
