frida hookapk java层实战总结

admin

1、通过apktool，解包目标apk，找到自己需要hook的java对应的smali文件。

2、虽然模拟器root，很方便，但是有个很大的坑，由于一般模拟器都是混合架构，会导致frida-helper-32启动不起来，frida-server在模拟器里无法正常工作，强烈建议用root过的真机玩。

3、java里的如果一个类是重载方法，一般这样写：

var Cocos2dxWebViewClient = Java.user('org.cocos2dx.lib.Cocos2dxWebView$Cocos2dxWebViewClient');

//注意类中类用$符号li链接

Cocos2dxWebViewClient.onReceivedError.overload("com.tencent.smtt.sdk.WebView","int","java.lang.String","java.lang.String").implementation = function(view,errcode,desc,url){...};

注意overload

4、不知道类名时，可以枚举出加载的所有类