小编点评

**前言** 分析应用程序的需求促使我学习 Frida 动态插桩技术。Frida 是一个轻量级钩框架，可用于多平台上，例如 Android、Windows 和 iOS 等。 **frida 动态插桩技术** Frida 使用 JavaScript 注入来实现代码执行的动态插桩技术。服务端运行在目标机上，通过注入进程的方式实现劫持应用函数。另一方面，我们运行在控制机的另一部分，与服务端通信。 **环境配置** 为了使用 Frida，我们需要安装其模块。可以使用以下命令安装： ``` pip install frida pip install frida-tools ``` **代码示例** 我使用以下代码展示如何使用 Frida 劫持 Jniint 反向调用： ```java // 获取 Activity 类 var Activity = Java.use('com.erev0s.jniapp.MainActivity'); // 重置 Jniint 的 implementation Activity.Jniint.implementation = function () { // console.log 是用于报告信息回的函数 console.log("[+] Hook Jniint success!\"); // 返回一个随机数 return 6666; }; ``` **步骤** 1. 下载并安装 Frida 模块。 2. 下载对应架构的 frida-server。 3. 将 frida-server 上传到模拟器/手机中。 4. 获取 Activity 类。 5. 重置 Jniint 的 implementation。 6. 设置 Jniint 的 implementation 到一个返回 6666 的函数。 **结论** 通过这篇文章，我们了解了如何使用 Frida 动态插桩技术劫持 Jniint 反向调用。这有助于我们根据需要返回特定数据。

正文

前言

近期碰到了分析app的需求，就学习了一下 frida的动态插桩技术。frida是一款轻量级HOOK框架，可用于多平台上，例如android、windows、ios等。frida分为两部分，服务端运行在目标机上，通过注入进程的方式来实现劫持应用函数，另一部分运行在我们自己的控制机上。frida上层接口支持js、python、c等。

环境配置

安装frida模块

pip install frida

安装frida-tools模块

pip install frida-tools

通过如下命令查看模拟器架构。从 https://github.com/frida/frida/releases 可下载对应架构的 frida-server，并上传到模拟器/手机中。

getprop ro.product.cpu.abi

frida hook java层 实操

这里拿的是一个别人写的 demo文件进行练手。实现的功能是，按了按钮就会返回一个随机数。

用jadx反编译apk可以很容易找到如下代码，我们知道如果我们可以控制 Jniint的返回值，便可以控制打印出来的数据。

通过如下代码便可hook其返回值为 6666。

Java.perform(function () {
    // we create a javascript wrapper for MainActivity
    var Activity = Java.use('com.erev0s.jniapp.MainActivity');
    // replace the Jniint implementation
    Activity.Jniint.implementation = function () {
        // console.log is used to report information back to us
        console.log("[+] Hook Jniint success!");
        // return this number of our choice
        return 6666
    };
});

参考连接

https://xz.aliyun.com/t/8211

https://erev0s.com/blog/how-hook-android-native-methods-frida-noob-friendly/