frida 是最好用的hook框架没有之一，是一款基于python + javascript 的hook框架，适用于android/ios/linux/win/Mac OSX等平台。Frida的动态代码执行功能，主要是在它的核心引擎Gum中用C语言来实现的。 注入模式：附加到一个已经运行到进程，或者是在程序启动到时候进行劫持，然后再在目标进程中运行代码。这种方式是Frida最常用的使用方式。注入模式的大致实现思路是这样的，带有GumJS的Frida核心引擎被打包成一个动态连接库，然后把这个动态连接库注入到目标进程中，同时提供了一个双向通信通道，这样控制端就可以和注入的模块进行通信了，在不需要的时候，还可以在目标进程中把这个注入的模块给卸载掉。 嵌入模式：针对没root过的设备Frida提供了一个动态连接库组件 frida-gadget， 可以把这个动态库集成到程序里面来使用Frida的动态执行功能。一旦集成了gadget，就可以和程序使用Frida进行交互。 安卓逆向菜鸟的frida使用说明 https://bbs.pediy.com/thread-226846.htm Hook 大法，拦截器的使用 https://bbs.pediy.com/thread-259424.htm frida小试 https://bbs.pediy.com/thread-254517.htm frida 学习记录 https://bbs.pediy.com/thread-252319.htm frida源码阅读之frida-java https://bbs.pediy.com/thread-229215.htm 初识Frida--Android逆向之Java层hook (二) https://bbs.pediy.com/thread-227233.htm 初识Frida--Android逆向之Java层hook (一) https://bbs.pediy.com/thread-227232.htm 进阶Frida--Android逆向之动态加载dex Hook（三）（上篇） https://bbs.pediy.com/thread-229597.htm 进阶Frida--Android逆向之动态加载dex Hook（三）（下篇）https://bbs.pediy.com/thread-229657.htm