本文介绍了Frida这款强大的动态分析工具,解释了动态插桩和Hook的概念,并详细阐述了Frida的安装过程、关键API以及如何在Android设备上进行基本使用,包括列出运行的APP、杀死进程等操作,帮助读者理解Frida在安卓逆向工程中的应用。
Frida是个大杀器,感觉xxx加固,xxx加密都没用,毕竟需要APK去访问服务、获取数据,都需要APK有 完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。说白了,就是门锁紧了,钥匙藏在 门口某个地方,也许就是地垫下面
说了这么多,那么hook到底是什么呢?
hook,中文翻译为“钩子”。我的理解是,无论是什么进程,还是函数,都能把它勾过来,然后“加工”一番, 再扔出去(执行)。
还有一个问题,我们为什么可以hook呢?
现在应用一般分为B/S架构,C/S架构。
B/S架构,例如应用场景1中,一般我们需要x-sign加密函数会在某一个js文件中,浏览器都帮你解析好了,慢慢找就好了。
而C/S架构中,例如应用场景2中,一般我们需要认证的证书都在本地应用程序中,需要我们自己对应用程序进 行反编译,然后慢慢找需要hook的地方。
简介
Frida 是一款强大的动态分析工具,它可以用于对应用程序进行运行时的操作和修改。以
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
