[原创]《安卓逆向这档事》第十三课、是时候学习一下Frida一把梭了(上)

1.配置frida环境，了解frida原理
2.从0到1编写frida脚本
3.了解frida的常用Api1.教程Demo(更新)
2.jadx-gui
3.雷电模拟器
4.VS CodeFrida 是一款开源的动态插桩工具，可以插入一些代码到原生App的内存空间去动态地监视和修改其行为，支持Windows、Mac、Linux、Android或者iOS，从安卓层面来讲，可以实现Java层和Native层Hook操作。
项目地址
官网及使用文档frida注入的原理就是找到目标进程,使用ptrace跟踪目标进程获取mmap，dlpoen，dlsym等函数库的偏移获取mmap在目标进程申请一段内存空间将在目标进程中找到存放frida-agent-32/64.so的空间启动执行各种操作由agent去实现下载python

下载VS Code
汉化:在插件搜索Chinese，选择第一个插件安装重启即可配置代码提示点击下载
PS:版本一定要对应！！！
1.frida-ps -U 查看当前手机运行的进程
2.frida-ps --help 查看help指令attach模式：frida_server自定义端口logcat |grep "D.zj2595"日志捕获
adb connect 127.0.0.1:62001模拟器端口转发静态方法非静态方法百度云
阿里云
哔哩哔哩
教程开源地址
PS:解压密码都是52pj，阿里云由于不能分享压缩包，所以下载exe文件，双击自解压一篇文章带你领悟Frida的精髓(基于安卓8.1)
frida检测
IDA&Frida 学习
Frida工作原理学习（1）
frida源码阅读之frida-java
Art 模式实现XposedNativeHook兼容Android10
Frida 入门及介绍
https://bbs.kanxue.com/thread-278145.htm
[原创]FRIDA 使用经验交流分享

组件名称
功能描述

frida-gum
提供了inline-hook的核心实现，还包含了代码跟踪模块Stalker，用于内存访问监控的MemoryAccessMonitor，以及符号查找、栈回溯实现、内存扫描、动态代码生成和重定位等功能

frida-core
fridahook的核心，具有进程注入、进程间通信、会话管理、脚本生命周期管理等功能，屏蔽部分底层的实现细节并给最终用户提供开箱即用的操作接口。包含了frida-server、frida-gadget、frida-agent、frida-helper、frida-inject等关键模块和组件，以及之间的互相通信底座

frida-gadget
本身是一个动态库，可以通过重打包修改动态库的依赖或者修改smali代码去实现向三方应用注入gadget，从而实现Frida的持久化或免root

frida-server
本质上是一个二进制文件，类似于前面学习到的android_server，需要在目标设备上运行并转发端口，在Frida hook中起到关键作用

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-282491.htm