Frida Hook 基础教学文档

一、Frida 安装与配置

1.1 环境要求

• Python环境：需要Python3环境
• 设备要求：Android设备需要ROOT权限
• 工具版本：推荐使用Frida 16.1.10版本（其他版本可能报错）

1.2 服务端安装（PC端）

执行以下命令安装Frida和Frida-tools：

pip install frida==16.1.10 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install frida-tools==12.1.3 -i https://pypi.tuna.tsinghua.edu.cn/simple

1.3 客户端安装（Android端）

1. 确定设备CPU架构：

adb root
getprop ro.product.cpu.abi

2. 根据架构从官网下载对应版本的frida-server
3. 推送frida-server到设备：

adb push frida-server-16.1.0-android-x86_64.xz /storage/emulated/0/

4. 解压并添加执行权限：

unxz frida-server-16.1.0-android-x86_64.xz
chmod +x frida-server-16.1.0-android-x86_64

二、Frida 基本使用

2.1 启动Frida服务

1. 在设备上运行frida-server
2. 端口转发：

adb forward tcp:27042 tcp:27042

3. 列出设备进程：

frida-ps -U

三、HOOK 基础操作

3.1 准备工作

1. 获取目标APK并反编译
2. 分析代码，确定需要Hook的关键点

3.2 编写Hook脚本示例

Java.perform(function () {
    let k = Java.use("com.baidu.shucheng91.download.k");
    k["b"].overload('java.lang.String', 'java.util.Map').implementation = function (str, map) {
        console.log(`k.b is called: str=${str}, map=${map}`);
        let result = this["b"](str, map);
        console.log(`k.b result=${result}`);
        return result;
    };
});

3.3 执行Hook

frida -U -f "com.nd.android.pandareader" -l "xxxx01.js"

四、HOOK 概念

HOOK技术是指在程序中插入代码块进行调试，能够：

• 监控和调试程序的行为
• 修改程序的某些动作
• 获取程序运行时的关键数据

五、注意事项

1. 确保设备已ROOT
2. 使用推荐的Frida版本以避免兼容性问题
3. 注意frida-server的架构与设备匹配
4. 确保adb连接正常
5. 分析目标APK时，需要准确找到关键类和方法

六、进阶方向

1. 动态修改函数返回值
2. 拦截和修改网络请求
3. 绕过SSL Pinning
4. 内存操作和Native层Hook
5. 反反调试技术

通过以上步骤，您可以完成基本的APP Hook操作，为进一步的逆向分析和安全研究打下基础。