文章目录前言一、Frida简单介绍？1.Frida是什么2.Frida原理(建议了解一下，否则后续的安装会有些懵懂)二、Frida下载1.pip安装frida模块2.查看本地的frida版本，需要与模拟器端/手机端的版本对应，否则会出错3.frida下载三、Frida安装1.通过MT管理器将证书配置到模拟器中2.模拟器端启动frida-server3.连接并转发端口总结前言Frida是一款基于Python+JavaScript的Hook与调试框架，实现app逆向的强大工具；模拟器下载安装教程：https://blog.csdn.net/EXIxiaozhou/article/details/1

文章目录前言一、Frida简单介绍？1.Frida是什么2.Frida原理(建议了解一下，否则后续的安装会有些懵懂)二、Frida下载1.pip安装frida模块2.查看本地的frida版本，需要与模拟器端/手机端的版本对应，否则会出错3.frida下载三、Frida安装1.通过MT管理器将证书配置到模拟器中2.模拟器端启动frida-server3.连接并转发端口总结前言Frida是一款基于Python+JavaScript的Hook与调试框架，实现app逆向的强大工具；模拟器下载安装教程：https://blog.csdn.net/EXIxiaozhou/article/details/1

文章目录前言一、查壳、反编译、APK工具推荐二、查壳1.方式12.方式二三、脱壳1.启动frida服务2.方式一3.方式二四、反编译总结前言本案例使用的App是：引力播.apk，涉及到查壳、脱壳、反编译；提示：以下是本篇文章正文内容，下面案例可供参考一、查壳、反编译、APK工具推荐ApkScan-PKID查壳工具下载使用：https://blog.csdn.net/EXIxiaozhou/article/details/127196615JDAX-GUI反编译工具下载使用：https://blog.csdn.net/EXIxiaozhou/article/details/127207762Ap

文章目录前言一、查壳、反编译、APK工具推荐二、查壳1.方式12.方式二三、脱壳1.启动frida服务2.方式一3.方式二四、反编译总结前言本案例使用的App是：引力播.apk，涉及到查壳、脱壳、反编译；提示：以下是本篇文章正文内容，下面案例可供参考一、查壳、反编译、APK工具推荐ApkScan-PKID查壳工具下载使用：https://blog.csdn.net/EXIxiaozhou/article/details/127196615JDAX-GUI反编译工具下载使用：https://blog.csdn.net/EXIxiaozhou/article/details/127207762Ap

首先手机要越狱，这个就不说了，博主就是咸鱼搞了个160的苹果6，自己刷到苹果6支持最新的12.5.7版本后越狱；谁让他低版本，不支持CrackerXI砸壳呢，当时你要是使用frida-ios-dump也是可以的；https://github.com/AloneMonkey/frida-ios-dumpCrackerXI是手机端的一个app，相当于xposed的那些脱壳Xposed插件吧；且支持11-13系统吧，太低的支持不了；若要安装ios最近版本，直接添加frida源，搜下载即可；在cydia中添加frida源https://build.frida.reios安装frida指定版本从git下

首先手机要越狱，这个就不说了，博主就是咸鱼搞了个160的苹果6，自己刷到苹果6支持最新的12.5.7版本后越狱；谁让他低版本，不支持CrackerXI砸壳呢，当时你要是使用frida-ios-dump也是可以的；https://github.com/AloneMonkey/frida-ios-dumpCrackerXI是手机端的一个app，相当于xposed的那些脱壳Xposed插件吧；且支持11-13系统吧，太低的支持不了；若要安装ios最近版本，直接添加frida源，搜下载即可；在cydia中添加frida源https://build.frida.reios安装frida指定版本从git下

转载:https://blog.csdn.net/tslx1020/article/details/1282507771、spawn-冷启动frida-trace-U-fcom.apple.ExampleCode-m“+[NSURLURLWithString:]"2、attach-热启动frida-trace-UF-m“+[NSURLURLWithString:]"3、Hook类方法frida-trace-UF-m“+[NSURLURLWithString:]"4、Hook实例方法frida-trace-UF-m“-[NSURLhost]"5、Hook类的所有方法frida-trace-UF-

转载:https://blog.csdn.net/tslx1020/article/details/1282507771、spawn-冷启动frida-trace-U-fcom.apple.ExampleCode-m“+[NSURLURLWithString:]"2、attach-热启动frida-trace-UF-m“+[NSURLURLWithString:]"3、Hook类方法frida-trace-UF-m“+[NSURLURLWithString:]"4、Hook实例方法frida-trace-UF-m“-[NSURLhost]"5、Hook类的所有方法frida-trace-UF-

FridaHook可变参数0x00前言：可变参数Hook原理可以参考下我的这篇文章：C++逆向可变参数Hook我在网上搜了好久，都没找到有人写过FridaHook可变参数.........0x01FridaHook可变参数argsOK回归正题，Frida如何Hook可变参数。首先可变参数意味着，他的参数个数不确定，参数类型不确定。在frida中，函数的参数都在args上。我看了官网资料，他说args是一个NativeObject的Array。可是当我用JS去遍历这个Array的时候，总是会报错。。。。(如果有大神知道，请告诉我如何去遍历。谢谢！)而且我就这样直接输出args，他也会报一个arr

FridaHook可变参数0x00前言：可变参数Hook原理可以参考下我的这篇文章：C++逆向可变参数Hook我在网上搜了好久，都没找到有人写过FridaHook可变参数.........0x01FridaHook可变参数argsOK回归正题，Frida如何Hook可变参数。首先可变参数意味着，他的参数个数不确定，参数类型不确定。在frida中，函数的参数都在args上。我看了官网资料，他说args是一个NativeObject的Array。可是当我用JS去遍历这个Array的时候，总是会报错。。。。(如果有大神知道，请告诉我如何去遍历。谢谢！)而且我就这样直接输出args，他也会报一个arr