安卓逆向之Frida Native层HOOK

前几天很多同学问我，Frida Native层HOOK要怎么去弄，今天小编就带着大家一起去看看实例吧，让你们可以更加直观的看到。

1、分析程序代码

程序的包名

具体要hook的so的名字

具体函数的地址（是否需要+1操作）

函数的参数列表以及类型

2、分析hook代码：

（1）填写hook的包名

（2）遍历模块找基址（填写so的名字）

（3）hook导出函数（填写so的名字）

（4）通过模块名直接查找基址（填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作）

这里需要填写地址：如果是arm指令的话地址后面无任何操作，如果是Thumb指令的话需要加1

3、开始hook

（1）cmd窗口输入hook代码：python native.py 回车
（2）触发程序实现hook
（3）效果：
遍历模块

参数、返回值：

以上就是整个Frida Native层HOOK的流程，不知道朋友们有没有整理清楚呢？没有的话可以私聊小编