# 1. spawn模式注入进程
frida -U -f com.xxx.xxx --no-pause -l index.js
# 2. attach模式注入进程
frida -U com.xxx.xxx -l index.js
- python rpc: index.py
- byte[]转字符串: byte2str.js
- 枚举所有的类:list_class.js
- 枚举类中的方法:list_func_from_class.js
- 打印堆栈:printstack.js
- hook hashmap:hashmap.js
- hook ArrayList: array_list.js
- hook弹窗:toast.js
- hook findViewById:findviewbyid.js
- hook json:json.js
- hook collection排序算法:collection.js
- hook string字符串操作:stringbuilder.js
- 定位接口的实现类:interface.js
- 定位抽象类的实现类:abstract.js
- 跟踪某个class或者function,并且打印出参数和返回值:trace_class.js,或者使用安卓Java层多功能追踪脚本 https://github.com/r0ysue/r0tracer
- hook常见的加解密方法:crypt.js