一、课程目标 1.了解Frida-Native-Hook 2.借助ida脚本实现一键式hook 二、工具 1.教程Demo(更新) 2.jadx-gui 3.VS Code 三、课程内容 1.Process、Module、Memory基础 1.Process Process 对象代表当前被Hook的进程,能获取进程的信息,枚举模块,枚举范围等 [table] [tr] [td]API[/td] [td]含义[/td] [/tr] [tr] [td]Process.id 课程内容, 进程
正己 发表于 2023-12-15 12:15 你要先判断是64位还是32位的架构,然后用ida去查看真实的地址,你那边不一定是和我一致的 大佬,我也遇到了他说的问题,hook checkVip时报错,hook其他两个不报错。我找了另一个样本来试也是,模拟器hook不上,报错,但是换真机(安卓7安装不了教程Demo)就可以了。这个要怎么解决。 这里多嘴说一句,大佬在视频中用的真机,地址偏移量没有问题,用模拟器的小可爱要注意,看地址偏移量要把教程Demo中【lib\x86】文件夹下的【lib52pojie.so】丢进IDA,然后查看函数的偏移量,比如教程中的【Java_com_zj_wuaipojie_util_SecurityUtil_diamondNum】偏移量是【0000A2A0 】
