每次用时先运行npm run watch然后改代码改index.ts文件,运行时运行命令frida -U -f 包名 --no-pause -l _agent.js
新版的frida可以直接运行ts文件 包名可以用adb shell dumpsys window | grep mCurrentFocus查看最前端的app
pid=$(frida-ps -U | rg -i Mobile | awk 'NR==1 {print $1}') && [ -n "$pid" ] && frida -U $pid -l _agent.jsNR==1是第一个进程,NR==2是第二个进程,frida-ps -U | rg -i Mobile,是查看包含Mobile关键字的进程,可以根据自己的需求修改
- dump.so.py 运行:python .\dump_so.py libsgmainso-6.5.75.so
- java/findClass.ts 有一些dex会延迟加载,这样无论在什么时候进行hook
- encryption.ts java层自吐加密算法
- one_instance.ts hook一个类的实例化时候
- stringBuilder.ts 和JsonObject.ts 两个类,对有时候没有思路hook一下有奇效
- so_method.ts 输出所有 so 的方法
- all_java.ts 输出所有 java 的方法,包括隐藏的,真正解决一代壳加载的问题
- stalker.ts stalker函数输出所有调用与被调用的函数地址,native_trace函数输出一段内存所有寄存器变化的值
- 增加sktrace native层的trace
- child_gating.py 适用于子进程的hook
- findAllJavaClasses方法,对于读取内存的jar文件的精准定位