frida hookapk java层实战总结
1、通过apktool,解包目标apk,找到自己需要hook的java对应的smali文件。2、虽然模拟器root,很方便,但是有个很大的坑,由于一般模拟器都是混合架构,会导致frida-helper-32启动不起来,frida-server在模拟器里无法正常工作,强烈建议用root过的真机玩。
3、java里的如果一个类是重载方法,一般这样写:
var Cocos2dxWebViewClient = Java.user('org.cocos2dx.lib.Cocos2dxWebView$Cocos2dxWebViewClient');
//注意类中类用$符号li链接
Cocos2dxWebViewClient.onReceivedError.overload("com.tencent.smtt.sdk.WebView","int","java.lang.String","java.lang.String").implementation = function(view,errcode,desc,url){...};
注意overload
4、不知道类名时,可以枚举出加载的所有类
页:
[1]