frida Hook入门

一、frida两种操作模式

1、CLI命令行：JavaScript脚本注入进程
2、RPC：Python进行JavaScript脚本注入
frida操作app的两种方式：
1、spwan：将启动app的权利交由frida来控制，不管app是否启动，都会重新启动app，CLI下启动方式（-f参数指定包名）
2、attach：建立在目标app已经启动的情况下，frida通过ptrace注入程序从而执行Hook操作，不加-f参数。

二、attach模式

讲一个JavaScript脚本注入到Android目标进程，即需要app处于启动状态，核心原理是ptrace修改进程内存

frida -U -l myhook.js com.xxx.xxxx

参数解释：
-U 指定对USB设备操作
-l 指定加载一个JavaScript脚本
最后指定一个进程名，如果想指定进程pid，用-p选项。正在