论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[27395] 2019-07-03_APP逆向神器之Frida【Android初级篇】
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-19
逆向
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2019-07-03_APP逆向神器之Frida【Android初级篇】
A
P
P
逆
向
神
器
之
F
r
i
d
a
【
A
n
d
r
o
i
d
初
级
篇
】
原
创
L
o
c
o
N
i
g
h
t
T
e
a
m
2
0
1
9
-
0
7
-
0
3
说
到
逆
向
A
P
P
,
很
多
人
首
先
想
到
的
都
是
反
编
译
,
但
是
单
看
反
编
译
出
来
的
代
码
很
难
得
知
某
个
函
数
在
被
调
用
时
所
传
入
的
参
数
和
它
返
回
的
值
,
极
大
地
增
加
了
逆
向
时
的
复
杂
度
,
有
没
有
什
么
办
法
可
以
方
便
地
知
道
被
传
入
的
参
数
和
返
回
值
呢
?
答
案
是
有
的
,
这
个
方
法
就
是
H
o
o
k
,
H
o
o
k
的
原
理
简
单
地
说
就
是
用
一
个
新
的
函
数
替
代
掉
原
来
的
函
数
用
一
个
新
的
函
数
替
代
掉
原
来
的
函
数
,
在
这
个
新
的
函
数
中
你
想
做
什
么
都
可
以
,
为
所
欲
为
。
本
文
中
的
F
r
i
d
a
就
是
一
个
很
常
用
的
H
o
o
k
工
具
,
只
需
要
编
写
一
段
J
a
v
a
s
c
r
i
p
t
代
码
就
能
轻
松
地
对
指
定
的
函
数
进
行
H
o
o
k
,
而
且
它
基
本
上
可
以
算
是
全
平
台
的
(
主
流
平
台
全
覆
盖
)
,
除
了
A
n
d
r
o
i
d
以
外
,
i
O
S
和
P
C
端
的
A
P
P
也
可
以
用
它
来
进
行
H
o
o
k
,
非
常
方
便
。
那
么
怎
么
使
用
呢
?
首
先
我
们
在
F
r
i
d
a
官
方
文
档
中
的
I
n
s
t
a
l
l
a
t
i
o
n
页
可
以
看
到
,
我
们
需
要
有
P
y
t
h
o
n
环
境
,
并
且
用
p
i
p
安
装
一
个
叫
f
r
i
d
a
-
t
o
o
l
s
的
库
,
然
后
才
可
以
开
始
使
用
。
P
y
t
h
o
n
环
境
相
信
大
家
都
有
了
,
直
接
打
开
命
令
行
,
执
行
一
波
吧
。
安
装
完
毕
以
后
,
因
为
这
一
页
文
档
的
下
半
部
分
用
于
测
试
刚
装
好
的
库
是
否
可
用
的
话
过
于
麻
烦
,
我
们
这
里
就
直
接
使
用
命
令
来
测
试
吧
。
p
i
p
i
n
s
t
a
l
l
f
r
i
d
a
-
t
o
o
l
s
f
r
i
d
a
-
p
s
看
起
来
是
没
问
题
了
,
然
后
我
们
怎
么
H
o
o
k
A
n
d
r
o
i
d
手
机
上
的
A
P
P
呢
?
别
急
,
还
需
要
在
手
机
上
做
一
些
操
作
你
才
能
这
么
做
。
我
们
需
要
有
一
台
已
经
R
o
o
t
了
的
A
n
d
r
o
i
d
手
机
,
因
为
不
同
型
号
的
手
机
R
o
o
t
方
法
存
在
差
异
,
本
文
中
就
不
指
导
如
何
对
手
机
进
行
R
o
o
t
操
作
了
,
请
自
行
通
过
搜
索
引
擎
查
找
方
法
。
实
在
没
有
可
以
实
在
没
有
可
以
R
o
o
t
的
的
A
n
d
r
o
i
d
手
机
的
话
可
以
选
择
使
用
模
拟
器
,
推
荐
使
用
手
机
的
话
可
以
选
择
使
用
模
拟
器
,
推
荐
使
用
G
e
n
y
m
o
t
i
o
n
之
类
系
统
较
为
原
生
的
模
拟
器
,
并
将
之
类
系
统
较
为
原
生
的
模
拟
器
,
并
将
A
n
d
r
o
i
d
版
本
选
择
在
版
本
选
择
在
6
.
0
以
上
,
否
则
可
能
会
出
现
一
些
奇
奇
怪
怪
的
问
题
以
上
,
否
则
可
能
会
出
现
一
些
奇
奇
怪
怪
的
问
题
。
手
机
准
备
好
了
之
后
,
找
到
F
r
i
d
a
文
档
中
T
u
t
o
r
i
a
l
s
栏
里
的
A
n
d
r
o
i
d
页
,
开
始
进
行
F
r
i
d
a
的
手
机
端
准
备
工
作
。
文
档
中
能
看
到
,
F
r
i
d
a
官
方
最
近
的
大
部
分
测
试
都
是
在
运
行
着
A
n
d
r
o
i
d
9
的
P
i
x
e
l
3
上
进
行
的
,
所
以
理
论
上
来
讲
如
果
你
在
使
用
中
遇
到
任
何
奇
怪
的
问
题
,
都
可
能
是
你
手
机
的
系
统
导
致
,
所
以
这
里
再
次
建
议
,
使
用
较
为
原
生
和
偏
高
版
本
的
系
统
(
建
议
至
少
所
以
这
里
再
次
建
议
,
使
用
较
为
原
生
和
偏
高
版
本
的
系
统
(
建
议
至
少
6
.
0
)
)
进
行
操
作
进
行
操
作
。
接
着
往
下
看
,
我
们
需
要
在
手
机
上
以
R
o
o
t
权
限
运
行
一
个
叫
f
r
i
d
a
-
s
e
r
v
e
r
的
东
西
,
这
个
东
西
需
要
在
F
r
i
d
a
官
方
的
G
i
t
H
u
b
仓
库
中
下
载
,
文
档
中
有
链
接
可
以
直
接
跳
转
。
打
开
G
i
t
H
u
b
之
后
你
会
发
现
,
这
里
有
很
多
个
不
同
的
版
本
,
应
该
下
载
哪
一
个
呢
?
可
以
看
到
这
一
排
的
文
件
中
,
末
尾
处
都
有
个
系
统
和
C
P
U
架
构
的
标
识
,
我
们
直
接
看
A
n
d
r
o
i
d
的
。
这
里
标
了
A
n
d
r
o
i
d
的
一
共
有
四
个
,
然
后
X
8
6
的
因
为
不
是
手
机
使
用
的
C
P
U
架
构
,
可
以
直
接
p
a
s
s
掉
,
剩
下
的
就
是
a
r
m
和
a
r
m
6
4
两
种
了
,
那
么
我
们
需
要
怎
么
判
断
自
己
的
手
机
/
模
拟
器
属
于
哪
一
种
C
P
U
架
构
的
呢
?
查
C
P
U
架
构
的
方
法
很
多
,
这
里
介
绍
一
个
比
较
方
便
快
捷
的
—
—
使
用
一
个
名
叫
D
e
v
i
c
e
I
n
f
o
H
W
的
A
P
P
。
安
装
后
打
开
它
,
在
芯
片
栏
中
我
们
可
以
看
到
一
个
叫
A
B
I
的
东
西
,
右
边
就
是
我
们
手
机
的
C
P
U
架
构
了
,
如
下
:
所
以
这
里
我
需
要
下
载
的
是
a
r
m
6
4
版
本
的
f
r
i
d
a
-
s
e
r
v
e
r
,
下
载
后
解
压
出
来
一
个
没
后
缀
的
文
件
,
然
后
我
们
需
要
将
这
个
文
件
放
入
手
机
中
运
行
起
来
。
先
把
这
个
文
件
的
名
字
改
成
,
然
后
在
这
个
文
件
所
在
的
目
录
下
打
开
命
令
行
(
W
i
n
d
o
w
s
下
为
S
h
i
f
t
+
鼠
标
右
键
,
选
择
“
在
此
处
打
开
C
M
D
/
P
o
w
e
r
S
h
e
l
l
”
)
,
执
行
以
下
命
令
:
f
r
i
d
a
-
s
e
r
v
e
r
如
果
你
的
手
机
和
我
的
一
样
,
直
接
这
么
运
行
会
提
示
权
限
不
足
的
话
,
可
以
先
进
入
,
在
执
行
命
令
获
取
R
o
o
t
权
限
后
(
手
机
端
可
能
会
弹
出
R
o
o
t
授
权
提
示
)
,
再
运
行
启
动
f
r
i
d
a
-
s
e
r
v
e
r
。
启
动
后
,
我
们
先
照
惯
例
来
测
试
一
下
是
否
能
正
常
使
用
了
,
和
前
面
一
样
,
使
用
命
令
,
但
在
后
面
加
一
个
参
数
,
这
个
参
数
的
意
思
是
让
它
对
U
S
B
连
接
的
设
备
操
作
,
如
果
不
出
意
外
的
话
,
你
应
该
能
看
到
与
不
加
参
数
时
截
然
不
同
的
显
示
。
至
此
,
所
有
准
备
工
作
均
已
完
成
。
1
a
d
b
r
o
o
t
2
a
d
b
p
u
s
h
f
r
i
d
a
-
s
e
r
v
e
r
/
d
a
t
a
/
l
o
c
a
l
/
t
m
p
/
3
a
d
b
s
h
e
l
l
"
c
h
m
o
d
7
5
5
/
d
a
t
a
/
l
o
c
a
l
/
t
m
p
/
f
r
i
d
a
-
s
e
r
v
e
r
"
4
a
d
b
s
h
e
l
l
"
/
d
a
t
a
/
l
o
c
a
l
/
t
m
p
/
f
r
i
d
a
-
s
e
r
v
e
r
&
"
a
d
b
s
h
e
l
l
s
u
/
d
a
t
a
/
l
o
c
a
l
/
t
m
p
/
f
r
i
d
a
-
s
e
r
v
e
r
&
f
r
i
d
a
-
p
s
-
U
-
U
小
提
示
:
在
手
机
重
启
后
需
要
重
新
运
行
一
次
f
r
i
d
a
-
s
e
r
v
e
r
,
但
可
以
不
重
新
执
行
操
作
,
因
为
文
件
已
经
放
进
去
了
。
终
于
到
了
喜
闻
乐
见
的
实
战
环
节
了
,
就
拿
F
r
i
d
a
官
方
文
档
中
的
提
到
的
C
T
F
A
P
P
来
开
刀
吧
,
找
到
文
档
中
E
x
a
m
p
l
e
s
栏
里
的
A
n
d
r
o
i
d
页
,
经
过
几
次
跳
转
后
下
载
A
P
P
安
装
、
打
开
,
会
看
到
这
样
的
一
个
界
面
:
a
d
b
p
u
s
h
这
个
A
P
P
是
一
个
石
头
剪
子
布
的
游
戏
,
点
击
下
面
三
个
按
钮
分
别
选
择
石
头
、
剪
子
、
布
,
玩
起
来
的
时
候
是
这
么
一
个
效
果
(
加
号
后
面
的
是
得
分
值
,
正
常
情
况
下
连
胜
会
每
次
在
原
来
的
基
础
上
+
1
)
:
我
们
先
做
个
比
较
简
单
的
操
作
吧
,
让
我
们
的
每
次
出
招
都
必
胜
~
先
复
制
一
下
文
档
中
的
代
码
,
建
一
个
.
p
y
文
件
粘
贴
进
去
,
将
这
一
条
删
除
或
注
释
掉
,
然
后
运
行
这
个
p
y
t
h
o
n
脚
本
,
在
注
入
完
成
后
,
不
管
你
怎
么
点
,
你
都
是
必
定
胜
利
的
,
如
下
图
:
注
:
图
中
左
下
方
显
示
的
是
H
o
o
k
时
产
生
的
日
志
,
其
中
v
a
l
u
e
是
得
分
值
。
但
是
这
样
子
弄
,
如
果
我
们
需
要
让
分
值
达
到
很
高
的
话
,
就
需
要
点
很
多
次
了
,
怎
么
让
它
一
次
就
加
到
9
9
9
呢
?
很
简
单
,
直
接
把
得
分
值
也
给
改
了
就
好
了
,
我
们
把
前
面
去
掉
的
t
h
i
s
.
c
n
t
.
v
a
l
u
e
=
9
9
9
;
t
h
i
s
.
c
n
t
.
v
a
l
u
e
=
9
9
9
;
再
改
回
来
,
然
后
重
新
运
行
一
遍
这
个
脚
本
。
正
常
情
况
下
这
个
分
值
会
是
一
个
+
9
9
9
,
这
里
显
示
成
这
样
是
因
为
这
个
样
例
A
P
P
太
老
了
,
不
兼
容
新
版
本
系
统
,
导
致
出
现
这
种
情
况
,
换
旧
版
本
系
统
可
解
,
所
以
这
里
不
纠
结
这
个
问
题
。
单
看
这
么
一
通
操
作
是
不
是
觉
得
很
懵
?
复
制
过
来
的
代
码
是
干
啥
的
都
不
知
道
,
如
果
换
一
个
A
P
P
咋
搞
?
不
慌
,
我
把
这
个
代
码
的
意
思
一
行
一
行
地
给
你
解
释
一
遍
,
你
就
知
道
怎
么
用
了
。
首
先
i
m
p
o
r
t
不
用
说
了
吧
,
大
家
都
懂
,
直
接
看
o
n
_
m
e
s
s
a
g
e
这
个
函
数
。
这
个
o
n
_
m
e
s
s
a
g
e
的
用
途
是
接
收
下
面
J
a
v
a
s
c
r
i
p
t
代
码
中
调
用
s
e
n
d
函
数
传
出
的
日
志
,
通
常
我
们
可
以
不
用
管
它
,
直
接
复
制
出
来
用
就
行
了
,
或
者
可
以
使
用
c
o
n
s
o
l
e
.
l
o
g
打
日
志
,
效
果
也
是
差
不
多
的
。
然
后
是
j
s
c
o
d
e
这
个
变
量
,
这
个
变
量
其
实
建
议
使
用
一
个
单
独
的
.
j
s
文
件
代
替
,
因
为
这
样
的
话
可
以
使
用
各
种
编
辑
器
、
I
D
E
的
J
a
v
a
S
c
r
i
p
t
代
码
格
式
化
、
智
能
提
示
等
功
能
,
写
起
来
会
舒
服
很
多
。
如
果
你
要
替
换
掉
的
话
,
改
成
读
J
S
代
码
文
件
之
后
r
e
a
d
出
内
容
字
符
串
赋
值
给
j
s
c
o
d
e
就
行
了
。
接
着
是
J
S
代
码
中
的
部
分
。
先
看
看
,
在
F
r
i
d
a
官
方
文
档
的
j
a
v
a
s
c
r
i
p
t
-
a
p
i
页
中
可
以
看
到
,
它
的
用
途
是
确
保
当
前
线
程
已
连
接
到
V
M
用
的
,
所
以
我
们
直
接
照
着
这
么
用
就
行
了
;
然
后
看
看
这
个
函
数
,
它
的
用
途
是
获
取
一
个
指
向
某
个
类
的
指
针
,
参
数
中
的
就
是
我
们
需
要
H
o
o
k
的
那
个
类
;
接
着
就
是
真
正
执
行
H
o
o
k
的
部
分
了
,
这
个
代
码
中
使
用
了
一
个
,
意
思
就
是
H
o
o
k
前
面
获
取
到
的
类
中
的
o
n
C
l
i
c
k
方
法
,
后
面
跟
着
的
赋
值
函
数
的
部
分
,
函
数
的
参
数
为
对
应
要
H
o
o
k
方
法
的
参
数
,
内
部
执
行
的
部
分
就
是
在
对
应
方
法
被
调
用
时
所
执
行
的
代
码
,
这
里
它
是
先
打
了
一
个
日
志
,
然
后
调
用
了
原
始
方
法
(
如
果
不
调
用
的
话
原
始
方
法
不
会
被
执
行
)
,
接
着
它
将
m
、
n
、
c
n
t
(
变
量
具
体
含
义
请
自
行
反
编
译
A
P
P
后
查
看
代
码
)
的
值
做
了
修
改
,
最
后
,
它
又
打
了
一
个
携
带
着
c
n
t
变
量
值
的
日
志
。
最
后
是
一
些
常
规
操
作
,
是
获
取
指
定
A
P
P
(
参
数
为
包
名
)
当
前
运
行
着
的
进
程
,
、
是
将
前
面
的
J
S
代
码
注
入
进
去
,
J
a
v
a
.
p
e
r
f
o
r
m
J
a
v
a
.
u
s
e
c
o
m
.
e
x
a
m
p
l
e
.
s
e
c
c
o
n
2
0
1
5
.
r
o
c
k
_
p
a
p
e
r
_
s
c
i
s
s
o
r
s
.
M
a
i
n
A
c
t
i
v
i
t
y
M
a
i
n
A
c
t
i
v
i
t
y
.
o
n
C
l
i
c
k
.
i
m
p
l
e
m
e
n
t
a
t
i
o
n
o
n
C
l
i
c
k
f
r
i
d
a
.
g
e
t
_
u
s
b
_
d
e
v
i
c
e
(
)
.
a
t
t
a
c
h
(
)
p
r
o
c
e
s
s
.
c
r
e
a
t
e
_
s
c
r
i
p
t
(
j
s
c
o
d
e
)
s
c
r
i
p
t
.
l
o
a
d
(
)
s
c
r
i
p
t
.
o
n
(
'
m
e
s
s
a
g
e
'
,
o
n
_
m
e
s
s
a
g
e
)
是
设
置
消
息
传
出
时
的
回
调
,
最
后
的
是
输
出
日
志
用
的
。
总
之
,
除
了
J
S
代
码
部
分
,
其
他
的
其
实
只
是
个
壳
子
,
核
心
的
H
o
o
k
操
作
逻
辑
全
在
J
S
代
码
中
,
我
们
在
使
用
时
一
般
只
改
J
S
代
码
部
分
和
指
定
包
名
的
部
分
就
可
以
了
。
看
了
这
一
篇
文
章
后
你
应
该
会
对
使
用
F
r
i
d
a
对
A
n
d
r
o
i
d
手
机
上
J
a
v
a
层
的
H
o
o
k
有
所
了
解
了
吧
,
如
果
觉
得
玩
F
r
i
d
a
官
方
文
档
中
的
这
个
石
头
剪
子
布
A
P
P
不
够
刺
激
,
还
可
以
看
看
我
前
面
的
《
当
你
写
爬
虫
遇
到
A
P
P
的
请
求
有
加
密
参
数
时
该
怎
么
办
?
【
初
级
篇
-
秒
杀
模
式
】
》
这
篇
文
章
,
里
面
使
用
的
D
E
M
O
A
P
P
是
有
S
S
L
P
i
n
n
i
n
g
、
且
对
代
码
进
行
了
混
淆
的
,
希
望
你
能
够
举
一
反
三
,
自
己
写
出
一
个
干
掉
这
个
S
S
L
P
i
n
n
i
n
g
的
脚
本
。
(
如
果
还
不
会
的
话
可
以
看
更
前
面
的
《
当
你
写
爬
虫
抓
不
到
A
P
P
请
求
包
的
时
候
该
怎
么
办
?
【
高
级
篇
-
混
淆
导
致
通
用
H
o
o
k
工
具
失
效
】
》
这
篇
文
章
)
发
送
消
息
“
F
r
i
d
a
A
n
d
r
o
i
d
初
级
篇
”
到
我
的
公
众
号
【
小
周
码
字
】
即
可
获
得
代
码
和
A
P
P
的
下
载
地
址
~
这
个
时
代
各
种
东
西
变
化
太
快
,
而
网
络
上
的
垃
圾
信
息
又
很
多
,
你
需
要
有
一
个
良
好
的
知
识
获
取
渠
道
,
很
多
时
候
早
就
是
一
种
优
势
,
还
不
赶
紧
关
注
我
的
公
众
号
并
置
顶
/
星
标
一
波
~
s
y
s
.
s
t
d
i
n
.
r
e
a
d
(
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
逆向