《Frida操作手册》
PS1:by : @hluwa @r0ysue
PS2:所有讨论、更新、源码以及部分付费内容尽在【hook老法师】知识星球:https://t.zsxq.com/MbIm2vR
changelog:
date | log |
---|---|
2018-12-11 | 完成03.基本案例上手/3.5 Android 部分,讲解了FRIDA 的hook参数、修改结果、远程调用、动态修改等功能 |
2018-12-08 | 完成01.多平台环境安装/1.3.Android-iOS.md 文章中的安卓部分,安卓版本为8.1 |
2018-12-06 | 完成目录,并上传到github |
2018-12-05 | 前言02:FRIDA-HOOK频道开设 |
2018-11-24 | 前言01:似水流年 |
前言
一、似水流年
二、FRIDA/HOOK频道开设
第1章. 多平台环境安装
1.1 FRIDA基本架构
1.2 Windows/macOS/Linux
Android/iOS(安卓8.1)
1.31.3.1 Android root
1.3.2 Android frida-server 安装
1.4 源码编译
第2章. FRIDA工具
2.1 Frida CLI
2.2 Frida-ps
2.3 Frida-trace
2.4 Frida-discover
2.5 Frida-ls-devices
2.6 Frida-kill
第3章. 基本案例上手
3.1 Windows
3.2 macOS
3.3 Linux
3.4 iOS
Android
3.53.5.1 基本能力:hook参数、修改结果
3.5.2 中级能力:远程调用RPC
3.5.2 高级能力:互联互通、动态修改
3.6 JavaScript
第4章. frida-scripts
4.1 iOS篇
4.2 Android篇
4.2.1 frida_android_trace.js. Full-featured Java and Module tracer for Android.
4.2.2 frida_android_enum.js. Collection of functions to enumerate Java classes and methods.
4.2.3 Enumerate loaded classes
4.2.4 Class description
4.2.5 Hook io InputStream
4.2.6 Android make Toast
4.2.7 Await for specific module to load
4.2.8 Print all runtime strings & stacktrace
4.2.9 String comparison
4.2.10 Hook JNI by address
4.2.11 Hook constructor
4.2.12 Hook Java reflection
4.2.13 Trace class
4.2.14 SSL pinning bypass
... ...