Frida Hook 流程

梁森的掘金2026-01-14 10:13

一、整体流程总览(先建立全局认知)

Frida Hook = 三件事同时成立

① 手机上运行 frida-server

② 电脑上安装 frida / frida-tools

③ 电脑 → 通过 USB / WiFi attach 或 spawn App

二、手机端:安装 & 运行 frida-server(最关键)

把 frida-server.deb 传到手机

下载地址:github.com/frida/frida...

ruby 复制代码 
scp frida-server-17.5.2-ios-arm64.deb mobile@192.168.1.11:/private/var/tmp/

发送前要建立与手机的连接

css 复制代码 
ssh mobile@192.168.1.11

192.168.1.11是你的手机IP

这时需要输入密码

css 复制代码 
mobile@192.168.1.11's password:

输入root用户的密码,

Dopamine 默认:alpine,如果不对可以去Dopamine修改成你自己的密码

如果成功,在终端上能看到:(越狱手机可以下载一个终端Terminal)

bash 复制代码 
ls /private/var/tmp | grep frida

在手机上安装 frida-server

csharp 复制代码 
su
dpkg -i /private/var/tmp/frida-server-17.5.2-ios-arm64.deb

确认安装成功:

bash 复制代码 
which frida-server
# 输出:
/var/jb/usr/sbin/frida-server

启动 frida-server(⚠️ 必须)

bash 复制代码 
/var/jb/usr/sbin/frida-server &

验证是否成功:

perl 复制代码 
ps -ef | grep frida

你应该看到类似:

bash 复制代码 
root   xxxx   /var/jb/usr/sbin/frida-server

确认端口监听(27042)

perl 复制代码 
netstat -an | grep 27042

如果有:

复制代码 
127.0.0.1.27042 LISTEN

三、电脑端:安装 Frida 工具

1️⃣ 确认 Python 可用

css 复制代码 
python3 --version

2️⃣ 安装 frida & frida-tools(用户级,避免权限坑)

css 复制代码 
python3 -m pip install --user frida frida-tools

如果 frida 命令找不到:

bash 复制代码 
echo 'export PATH="$HOME/Library/Python/3.x/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

3️⃣ 验证 Frida 版本

css 复制代码 
frida --version

👉 必须与你手机上的 frida-server 主版本一致(17.x)

4️⃣ 验证能看到手机

复制代码 
frida-ps -U

如果你能看到 App 列表:

bash 复制代码 
PID   Name     Identifier
30311 0.test   com.xxxx.test

👉 电脑端 OK

四、准备 Hook 的 JS 脚本(改变工程中isJailbroken的返回值)

javascript 复制代码 
if (ObjC.available) {
    console.log("[*] ObjC runtime available");

    var targetMethod = null;

    ObjC.enumerateLoadedClasses({
        onMatch: function (className, methods) {
            if (methods.indexOf("+ isJailbroken") !== -1) {
                try {
                    var cls = ObjC.classes[className];
                    var method = cls["+ isJailbroken"];
                    if (method) {
                        targetMethod = method;
                        console.log("[+] Found:", className, "+ isJailbroken");
                    }
                } catch (e) {}
            }
        },
        onComplete: function () {
            if (!targetMethod) {
                console.log("[-] isJailbroken not found");
                return;
            }

            Interceptor.attach(
                targetMethod.implementation,
                {
                    onLeave: function (retval) {
                        console.log("[*] Original:", retval.toInt32());
                        retval.replace(0); // NO
                        console.log("[*] Bypassed -> NO");
                    }
                }
            );
        }
    });
} else {
    console.log("[-] ObjC runtime not available");
}

五、Hook App

✅ 方式 :Attach

1️⃣ 先手动在手机上打开 App

确保 App 正在前台运行。

2️⃣ Mac 终端执行:

lua 复制代码 
frida -U -n com.compass.--test -l bypass_jailbreak.js

看到:

css 复制代码 
[*] ObjC runtime available
[+] Found: XXSecurity + isJailbroken

👉 Hook 成功

六、验证 Hook 是否生效

在 App 里触发:

csharp 复制代码 
[Security isJailbroken]

Frida 输出:

ini 复制代码 
[*] Original: 1
[*] Bypassed -> NO

👉 App 逻辑被你成功欺骗

相关推荐
问心无愧05134 小时前
ctf show web入门160 161
前端·笔记
李小白665 小时前
第四天-WEB服务器基本原理,IIS服务
运维·服务器·前端
humcomm5 小时前
AI编程时代新前端职位
前端·ai编程
好家伙VCC5 小时前
Web Components主题热切换方案揭秘
java·前端
甲维斯6 小时前
Kimi版超级玛丽效果“惊人”,配额不足5厘米!
前端·人工智能
hboot6 小时前
AI工程师第一课 - Python
前端·后端·python
凉菜凉凉6 小时前
AI时代,被抛弃的前端
前端·ai
console.log('npc')6 小时前
AI前端工程与生成式UI学习路线
前端·人工智能·ui
梦曦i7 小时前
uni-router v1.1.1发布:守卫超时保护+路由监听
前端·uni-app
qq_2518364577 小时前
基于java Web网络订餐系统设计与实现 源码文档
java·开发语言·前端
热门推荐
01《置身钉内》原文-可播放阅读02Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析03GitHub 镜像站点04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06AI科技热点日报 | 2026年6月1日072026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?082026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?09Codex 下载安装指南:Windows 和 macOS 官方版下载102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf