Frida实战：Java、Native、SO层面的Hook与主动调用详解

// 引入Frida的JavaScript API
var frida = require('frida');
var process = null;
 
// 连接到设备
frida.attach('com.example.app')
  .then(function(session) {
    process = session;
 
    // 加载需要的脚本
    return session.enable_debugger();
  })
  .then(function() {
    console.log('Debugger is enabled.');
 
    // 注入JavaScript代码
    return process.evaluate(
      'Java.perform(function() {' +
      '  var ActivityThread = Java.use("android.app.ActivityThread");' +
      '  var method = ActivityThread.main.overload("java.lang.String[]");' +
      '  method.implementation = function(args) {' +
      '    console.log("Hooked into ActivityThread.main");' +
      '    return method.call(this, args);' +
      '  };' +
      '});',
      { timeout: 20000 }
    );
  })
  .then(function(result) {
    console.log(result);
    process.kill();
  })
  .catch(function(error) {
    console.error('Error:', error);
    if (process !== null) {
      process.kill();
    }
  });

这段代码使用Frida来连接到一个指定的Android应用程序，并注入JavaScript代码以Hook ActivityThread.main 方法的执行。它展示了如何使用Frida的API进行动态Hook，并在控制台打印出Hook成功的消息。