Frida Hook 流程

梁森的掘金2026-01-14 10:13

一、整体流程总览(先建立全局认知)

Frida Hook = 三件事同时成立

① 手机上运行 frida-server

② 电脑上安装 frida / frida-tools

③ 电脑 → 通过 USB / WiFi attach 或 spawn App

二、手机端:安装 & 运行 frida-server(最关键)

把 frida-server.deb 传到手机

下载地址:github.com/frida/frida...

ruby 复制代码 
scp frida-server-17.5.2-ios-arm64.deb mobile@192.168.1.11:/private/var/tmp/

发送前要建立与手机的连接

css 复制代码 
ssh mobile@192.168.1.11

192.168.1.11是你的手机IP

这时需要输入密码

css 复制代码 
mobile@192.168.1.11's password:

输入root用户的密码,

Dopamine 默认:alpine,如果不对可以去Dopamine修改成你自己的密码

如果成功,在终端上能看到:(越狱手机可以下载一个终端Terminal)

bash 复制代码 
ls /private/var/tmp | grep frida

在手机上安装 frida-server

csharp 复制代码 
su
dpkg -i /private/var/tmp/frida-server-17.5.2-ios-arm64.deb

确认安装成功:

bash 复制代码 
which frida-server
# 输出:
/var/jb/usr/sbin/frida-server

启动 frida-server(⚠️ 必须)

bash 复制代码 
/var/jb/usr/sbin/frida-server &

验证是否成功:

perl 复制代码 
ps -ef | grep frida

你应该看到类似:

bash 复制代码 
root   xxxx   /var/jb/usr/sbin/frida-server

确认端口监听(27042)

perl 复制代码 
netstat -an | grep 27042

如果有:

复制代码 
127.0.0.1.27042 LISTEN

三、电脑端:安装 Frida 工具

1️⃣ 确认 Python 可用

css 复制代码 
python3 --version

2️⃣ 安装 frida & frida-tools(用户级,避免权限坑)

css 复制代码 
python3 -m pip install --user frida frida-tools

如果 frida 命令找不到:

bash 复制代码 
echo 'export PATH="$HOME/Library/Python/3.x/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

3️⃣ 验证 Frida 版本

css 复制代码 
frida --version

👉 必须与你手机上的 frida-server 主版本一致(17.x)

4️⃣ 验证能看到手机

复制代码 
frida-ps -U

如果你能看到 App 列表:

bash 复制代码 
PID   Name     Identifier
30311 0.test   com.xxxx.test

👉 电脑端 OK

四、准备 Hook 的 JS 脚本(改变工程中isJailbroken的返回值)

javascript 复制代码 
if (ObjC.available) {
    console.log("[*] ObjC runtime available");

    var targetMethod = null;

    ObjC.enumerateLoadedClasses({
        onMatch: function (className, methods) {
            if (methods.indexOf("+ isJailbroken") !== -1) {
                try {
                    var cls = ObjC.classes[className];
                    var method = cls["+ isJailbroken"];
                    if (method) {
                        targetMethod = method;
                        console.log("[+] Found:", className, "+ isJailbroken");
                    }
                } catch (e) {}
            }
        },
        onComplete: function () {
            if (!targetMethod) {
                console.log("[-] isJailbroken not found");
                return;
            }

            Interceptor.attach(
                targetMethod.implementation,
                {
                    onLeave: function (retval) {
                        console.log("[*] Original:", retval.toInt32());
                        retval.replace(0); // NO
                        console.log("[*] Bypassed -> NO");
                    }
                }
            );
        }
    });
} else {
    console.log("[-] ObjC runtime not available");
}

五、Hook App

✅ 方式 :Attach

1️⃣ 先手动在手机上打开 App

确保 App 正在前台运行。

2️⃣ Mac 终端执行:

lua 复制代码 
frida -U -n com.compass.--test -l bypass_jailbreak.js

看到:

css 复制代码 
[*] ObjC runtime available
[+] Found: XXSecurity + isJailbroken

👉 Hook 成功

六、验证 Hook 是否生效

在 App 里触发:

csharp 复制代码 
[Security isJailbroken]

Frida 输出:

ini 复制代码 
[*] Original: 1
[*] Bypassed -> NO

👉 App 逻辑被你成功欺骗

相关推荐
小高0072 小时前
2026 年,只会写 div 和 css 的前端将彻底失业
前端·javascript·vue.js
Anita_Sun2 小时前
Lodash 源码解读与原理分析 - Lodash 原型链的完整结构
前端
www_stdio2 小时前
Git 提交AI神器:用大模型帮你写出规范的 Commit Message
前端·javascript·react.js
陈随易2 小时前
Bun v1.3.6发布,内置tar解压缩,各方面提速又提速
前端·后端
双向332 小时前
【AIGC爆款内容生成全攻略:如何用AI颠覆内容创作效率?】
前端
陈_杨2 小时前
前端成功转鸿蒙开发者真实案例,教大家如何开发鸿蒙APP-- 卡片编辑功能
前端·harmonyos
Swift社区2 小时前
Flutter 的异步问题,为什么和前端 Promise 问题高度相似?
前端·flutter
程序员Agions2 小时前
AI 编程的"效率幻觉":为什么用了 Cursor 之后,你反而更累了?
前端·ai编程
Android技术之家2 小时前
在手机上跑大模型?Google AI Edge Gallery 开源项目深度解析
前端·人工智能·edge·开源
热门推荐
01GitHub 镜像站点02网站改了域名,如何查找?03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Netlify 的深度解析及使用指南072025-04-03 Latex学习1——本地配置Latex + VScode环境08【踩坑笔记】50系显卡适配的 PyTorch 安装09电脑设置定时关机有多种方法(含python代码)10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南