Unity游戏啊，先分析一下文件，Unity2021.3，AB包没加密，Lua看着像异或加密，还有HybridCLR的dll应该是AES之类的看到了libNetHTProtect.so和libmsaoaidsec.so两位老朋友，上frida一把梭！果不其然一开frida就闪退，看闪退的时机大概率在il2cpp前就已经检测了…干掉initDeviceFinger函数就能愉

  //获取ArrayList和Integer类的引用varArrayListClass=Java.use("java.util.ArrayList");varIntegerClass=Java.use("java.lang.Integer");----------------//创建一个ArrayList实例vararrayList=ArrayListClass.$new();//遍历字节数

1.1下载和安装python注意：1电脑端，需要安装python的解释器环境--》【3.9】--》安装frida模块2手机端，需要安装frida-server3python解释器环境中的frida模块版本必须和手机端使用的frida-server版本要一一对应1.1.1电脑端安装模块python1python解释器环境安装好2下

frida介绍“为开发者、逆向工程师和安全研究人员提供的动态插桩工具包。”安装fridapipinstallfrida（默认安装最新版本）卸载fridapipuninstallfrida安装指定版本的fridapipinstallfrida==xx.xx.xx例如：pipinstallfrida==14.2.18查看frida版本frida--versio

目录脱壳寻找特征&fridahook过frida检测修复dex重打包修改smail去签名校验正文大家好，我是小生，这次的app是一个国内某计划app,功能相当全，界面也很美观，很实用，这个app我很欣赏。总共花了有三天晚上加一个白天，抓包分析，脱壳，过检测，手撕smail,调试等,做开发好久了，逆向有

妈的终于考过科目三了

https://bbs.kanxue.com/thread-265160-1.htmhttps://bbs.kanxue.com/thread-281761-1.htm针对以上代码文档，没有做验证，后续需要验证，先记录下目前遇到的一些app的检测方法基本都是通过某个so衍生的pthread_create线程，来检测frida，基本上名字都是：libmsaoaidsec.so一种很明了的是，a

前言全局说明Fridaserver版本对应Android安卓版本一、说明frida​的版本号需要注意一下，例如低版本的Android（如Android6），可能出现frida-server运行时宿主系统出现黑屏，死机的问题。如果遇到此问题，手机未自动重启，手动强制重启后系统即可恢复正常。下面附上一张来自网

frida环境安装就不说了，参考查找到一篇文章，https://juejin.cn/post/7314981860497113099基础代码实现importfridaimportsysdefon_message(message,data):ifmessage["type"]=="send":print(f"[*]{message['payload']}")else:

0x1获取了100以内的随机数只需要确保输入的数为随机数的2倍+4即可hook该方法，返回值随意，只要自己输入符合对该值的要求即可Java.perform(function(){letMainActivity=Java.use("com.ad2001.frida0x1.MainActivity");MainActivity["get_random"].implementat

参考文章：https://www.jianshu.com/p/c349471bdef71、概述：Frida是个轻量级别的hook框架（没咋看懂）是PythonAPI，但JavaScript调试逻辑Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS可以完全访问内存，挂钩函数甚至调用进程内的本机函数来执行。使用Pytho

我能否（从java反编译器中）知道类和方法的名称以替换其实现或让JVM调用我的方法而不是目标方法？(在运行时）为此，我尝试使用frida，但替换后应用程序会冻结。Env$java--versionjava17.0.112024-04-16LTSJava(TM)SE运行时环境（构建17.0.11+7-LTS-207）JavaHotSpot(TM)64位

1.工具准备camile代码（python）gitclonehttps://github.com/zhengjim/camille.git模拟器（夜神模拟器/Mumu模拟器）mumu模擬器：127.0.0.1:7555夜神模擬器：127.0.0.1:62001FridaFirda是一款易用的跨平Hook工具，Java层到Native层的Hook无所不能，是一种动态的插桩工

pthread_create会先得到一个pthread_internal_t结构体最后会调用__pthread_internal_add并将返回值赋给pthread_create的第一个参数thread_out__pthread_internal_add会将传入的pthread_internal_t加入到g_thread_list全局线程列表中，然后将传入的pthread_internal_t返回，也

https://www.freebuf.com/articles/system/190565.html前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是fr

https://zhuanlan.zhihu.com/p/41662447一、frida简介frida是一款基于python+javascript的hook框架，可运行在androidioslinuxwinosx等各平台，主要使用动态二进制插桩技术。本期“安仔课堂”，ISEC实验室的彭老师为大家详解frida，认真读完这篇文章会让你在逆向工作中效率成倍提升哦

前言什么是Android逆向开发？Android逆向开发是指对已发布的Android应用进行分析和破解，以了解应用程序的内部工作原理，获取应用程序的敏感信息，或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码目录安装ADB安装python和Friday模拟器安装Friday-server

from__future__importprint_functionfromfrida.coreimportSessionimportfridaimporttimedevice=frida.get_usb_device()#通过USB连接设备#frida.get_device_manager().add_remote_device('192.168.50.96:6666')pid=device.spawn(["com.android.

1.当我们对莫个app进行fridahook的时候，如果已启动hook脚本，app就自动退出了。这个时候可能就是app对frida进行了反调试。2.如何解决这种问题呢？反调试一般在so中实现，如果有frida使用，就给关闭app启动过程中，都有加载so文件下面的问题是如何找到反调试的so文件3.hookapp

HOOK是什么？Hook框架是一种技术，用于在运行时拦截和修改应用程序的行为。通过Hook，你可以劫持应用程序的方法调用、修改参数、篡改返回值等，以达到对应用程序的修改、增强或调试的目的。常见的hook框架XposedFramework：Xposed是一个功能强大的开源Hook框架，可以在不修改

参考了许多大佬的博客，在此特别诚挚感谢oacia大佬和其他大佬的博客和指导！1.flutter和apk基础结构介绍首先下载附件，是一个apk文件，用jadx打开可以看见flutter字样，而flutter是一种目前比较流行的android框架，很多app都是用的该框架构建，而该原生框架是建立在app的native层。Androi

frida安装正确流程前提环境环境：具有python环境的win10系统设备：pixel3(需要root)重点：必须是欧版，如果不是欧版OEM无法打开，不可能刷的了机具体root过程参考https://sspai.com/post/76276工具：frida(目前版本最稳定的为16.1.10，其他版本有的会报各种错误)frida安装步骤首先下载fridapip