frida - 1.环境搭建

Frida是个大杀器，感觉xxx加固，xxx加密都没用，毕竟需要APK去访问服务、获取数据，都需要APK有 完整的信息，而这些信息、代码经过各种加密，还是放在APK里面。说白了，就是门锁紧了，钥匙藏在 门口某个地方，也许就是地垫下面

说了这么多，那么hook到底是什么呢?

hook，中文翻译为“钩子”。我的理解是，无论是什么进程，还是函数，都能把它勾过来，然后“加工”一番， 再扔出去(执行)。

还有一个问题，我们为什么可以hook呢?

现在应用一般分为B/S架构，C/S架构。

B/S架构，例如应用场景1中，一般我们需要x-sign加密函数会在某一个js文件中，浏览器都帮你解析好了，慢慢找就好了。

而C/S架构中，例如应用场景2中，一般我们需要认证的证书都在本地应用程序中，需要我们自己对应用程序进 行反编译，然后慢慢找需要hook的地方。

简介

Frida 是一款强大的动态分析工具，它可以用于对应用程序进行运行时的操作和修改。以下是 Frida 实 现的基本原理和常用方法的说明:

原理:

        1. 动态插桩: frida使用了just-in-time（JIT） 编译技术，可以在应用程序运行时注入 js 脚本，实现对目标应用程序的动态分析和修改。

        2. Hook:通过修改目标应用程序的内存中的