frida-skeleton会根据指定的正则表达式持续监听并hook对应的程序,遍历scripts目录下的所有js文件并将它们全部加载用以hook这些程序
你可以在这里获取示例中的apk:示例APK
原生frida的hook代码:
var MainActivity = Java.use("io.github.margular.MainActivity");
MainActivity.getBestLanguage.implementation = function (lang) {
var sendString = Date();
sendString += " MainActivity.getBestLanguage(" + lang + ")";
send(sendString);
var bestLang = this.getBestLanguage(lang);
bestLang = "Python3";
sendString += " => " + bestLang;
send(sendString);
return bestLang;
}frida-skeleton的hook代码(路径为scripts/main.js):
var MainActivity = Java.use('io.github.margular.MainActivity');
Common.impl(MainActivity.getBestLanguage, function (lang) {
// 此处可以进行代码修改,这里我直接返回了一个自定义的值
return 'Python3';
});它们的输出相同,frida-skeleton通过实现一个Common.impl使得它会在hook函数的之前、之后都自动地打印日志信息,如下图所示:
