hook框架-frida使用-APP在模拟器无法打开,用钩子去除限制

hook框架-frida使用-APP在模拟器无法打开,用钩子去除限制

app拿soul为例子

一、环境配置

#模拟器的frida服务为86
#frida-server-12.9.8-android-x86
adb push frida-server-12.9.8-android-x86 /data/local/tmp/
adb shell ./frida-server-12.9.8-android-x86的路径
#pc需要进行转发
adb forward tcp:27042 tcp:27042

二、修改app中判断模拟器的那部分代码

#首先用反编译工具找到那一节我们发现是cn.soulapp.android.utils.j这个变量决定他是否为模拟器

#修改的代码
import frida
import sys

rdev = frida.get_remote_device()
session = rdev.attach('cn.soulapp.android')
print(session)

src = '''
Java.perform(function(){
var c =Java.use('cn.soulapp.android.utils.j');
c.e.implementation =function(a){return false};
})
'''
script = session.create_script(src)
def test(message,data):
    print(message)
script.on("message",test)
script.load()
sys.stdin.read()