Frida Hook Android App 点击事件实战指南:从进程识别到成功注入

原创 已于 2025-06-24 18:19:09 修改 · 2.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向

于 2025-06-23 19:50:34 首次发布

一、背景与目标

在逆向分析和自动化测试中,Hook Android 的点击事件是调试 UI 交互逻辑的重要手段之一。本文将以实际案例讲解如何通过 Frida Hook public void onClick(View view) 方法,并解决常见的 Hook 失败问题,最终实现对登录按钮的监听与响应。

步骤一

通过Jadx去反编译APK,然后我们全局搜索app页面上显示的关键字,比如“立即登录”,通常可以搜索到res/layout/login.xml文件。我们双击打开布局文件。
进入可以看到对应的按钮定义

 <Button
        android:textSize="15sp"
        android:textColor="@color/white"
        android:gravity="center"
        android:id="@+id/btn_login"
        android:background="@drawable/btn_login"
        android:layout_width="290dp"
        android:layout_height="50dp"
        android:layout_marginTop="80dp"
        android:layout_marginBottom="15dp"
        android:text="立即登录"/>

在这里插入图片描述
根据按钮ID我们去找对应的Activity逻辑实现,全局搜索btn_login可以定位到具体的实现逻辑。
并且可以通过resources.arsc去拿到btn_login对应的ID,可以根据ID去hook特定的按钮事件

    <public type="layout" name="im_login" id="0x7f0a00c8" />

步骤二

编写hook代码

1.Py脚本

import frida
import sys
import subprocess


def load_js_file(js_file):
    try:
        with open(js_file, 'r', encoding='utf-8') as f:
            return f.read()
    except FileNotFoundError:
        print(f"[-] 错误: 找不到 {
     
     js_file} 文件")
        sys.exit(1)
    except Exception as e:
        print(f"[-] 读取 {
     
     js_file} 文件时出错: {
     
     str(e)}")
        sys.exit(1)


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


def get_pid_by_adb(package_name):
    try:
        # 执行 adb shell pidof 命令
        cmd = f"adb shell pidof {
     
     package_name}"
        result = subprocess.run(
            cmd, shell=True, capture_output=True, text=True)

        if result.returncode != 0:
            print(f"[-] 错误: 无法获取 {
     
     package_name} 的 PID (ADB 命令失败)")
            print(f"[-] ADB 错误输出: {
     
     result.stderr.strip()}")
            sys.exit(1)

        pid = result.stdout.strip()
        if not pid:
            print(f"[-]
最低0.47元/天 解锁文章
Python爬虫终极指南逆向与爬取移动端APP数据
2201_76125261的博客
09-26 1069
我们将从基础概念讲起,通过多个完整的Python代码实例,手把手带你攻克APP数据抓取的各个环节,最终构建出稳定、高效的移动端数据采集系统。这样,Appium就像一只“无形的手”,自动操作APP产生流量,而mitmproxy则像一张“大网”,精准地捕获并处理这些流量中的数据。:移动端安全技术也在不断演进,例如更强的代码混淆、虚拟机检测、双向证书认证等。:Python爬虫、APP数据抓取、mitmproxy、中间人攻击、HTTP/HTTPS抓包、API逆向、移动端自动化、Appium、Frida、证书锁定。
一文搞懂如何使用 Frida Hook Android App
09-29 2702
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1814
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
android frida hook 逆向入门 如何自己写一个apk并hook
shulao2010的博客
11-01 2154
frida hook的helloword,入门教程
使用 frida hook Android app
future_M的博客
06-25 1443
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Frida 动态 Hook 安卓 WebView 与第三方内核完全指南
最新发布
tangweiguo03051987的博客
08-20 613
无论是传统的系统 WebView 还是第三方内核,对其内部方法的监控都至关重要。本文将详细介绍如何使用 Frida 这一强大动态插桩工具来 Hook 系统 WebView 和第三方内核的关键方法。所有示例中的包名和类名均为虚构,如有雷同,纯属巧合。核心组件 android.webkit.WebView com.dragon.webkit.engine.WebView。无论是系统 WebView 还是第三方内核,Frida 都能提供强大的动态分析能力,是移动应用安全测试中不可或缺的工具。
Frida在恶意软件分析中的作用:从案例到实战分析
[Frida在恶意软件分析中的作用:从案例到实战分析](https://www.hexacorn.com/blog/wp-content/uploads/2022/01/delphifrida1.png) # 摘要 本文全面介绍了Frida工具,包括其安装、基础概念、实战技巧以及高级功能和...
Frida在移动安全中的力量:从案例研究到实战应用
[Frida在移动安全中的力量:从案例研究到实战应用](https://opengraph.githubassets.com/5f0cdfe5711e01e74a1656323ba5a42bcfd298c7daff1b480d17eadca88d2fb7/JangHanbin/frida-injection-code) # 摘要 本文围绕...
揭秘Frida技术:动态分析与方法反射的实战指南
![揭秘Frida技术:动态...进一步,本文深入探讨Frida在高级动态分析中的应用,包括内存操作、脚本注入、反调试技术,以及多进程和多线程分析。此外,文章还涵盖了方法反射的实现、Frida在不同平台的应用,以及实战技巧
App逆向Frida--hook
zjl10110916的博客
05-14 2813
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便地知道被传入的参数和返回值呢?
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 714
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
android hook 模拟点击_Androidhook点击事件的示例
weixin_39933438的博客
12-22 483
Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。最近需要在现有的app中设置统计埋点。去业务代码里埋的话似乎耦合度太高。所以决定使用hook的方法对事件进行埋点处理。这里先记一下对点击事件hook的基本流程。1.先建一个代理类实现View.OnClickListener,用来做点击后的后续处理。impor...
Frida Hook app简单教程
PLA12147111的博客
09-03 3754
安装Python环境 anaconda下载地址:https://www.anaconda.com/distribution/ 配置环境变量: D:\develop\Anaconda3\Scripts; D:\develop\Anaconda3\Library\bin; D:\develop\Anaconda3\; D:\develop\Anaconda3\Library\mingw-...
frida逆向开发】Hook应用软件Java层
ssrf
11-11 827
目录一、目标app二、使用jadx反编译app分析关键代码1、分析需要hook的页面2、定位主界面加载类3、使用jadx分析定位到的加载类三、hook校验函数 一、目标app 对该app进行hook,实现用任意密码绕过认证。 二、使用jadx反编译app分析关键代码 注意:前提是app没有进行加固,如果有加固需要先进行脱壳 1、分析需要hook的页面 app一打开就进入上图的页面(主界面) 2、定位主界面加载类 使用apktool工具反编译app 查看AndroidManifest.xml定位主
Frida逆向hook 某题库app
qq_33239778的博客
04-02 573
接到一个需求, 需要app内部的题库, 通过抓包发现题目和选项返回的全是加密,jadx编译了一下,没有找到具体的解密地址,所以使用frida hook一下可以直接获取解密后数据 文章目录jadx寻找数据地址bean进行 frida hook输出结果 jadx寻找数据地址bean 使用jadx反编译找到保存数据的bean bean 装填地址 QuestionBean 进行 frida hook import frida import sys rdev = frida.get_remote_device(
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 4073
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-优快云博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4847
经过上次的简单的hook,自己对frida的使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
Frida安卓Hook技术详解与实战脚本指南
”这一主题,系统性地介绍了从环境搭建到高级Hook技巧的完整知识体系,涵盖了PC端与移动端的协同配置、多种Java层Hook方法、native函数拦截、类枚举、RPC远程调用等核心技术点,是逆向工程师掌握Frida实战能力的重要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值