frida native hook 技术（ frida hook so层函数）

什么是hook：

hook，中文译作”钩子“，”挂钩“，看起来好像和钓鱼有点关系，其实它更像一张网。想象这样一个场景：我们在河流上筑坝，只留一个狭窄的通道让水流通过，在这个通道上设一张网，对流经的水进行过滤，那么，想从这里游过去的鱼虾自然就被网住了。在计算机中，当程序执行时，指令流也像水流一样，只要在适当的位置下网，就可以对程序的运行流程进行监控，拦截。Hook的关键就是通过一定的手段埋下”钩子“，钩住我们关心的重要流程，然后根据需要对执行过程进行干预。

frida

frida是一个轻便好用的工具，支持对java层和so层进行hook。

frida环境搭建

frida的环境搭建分为两部分，在windows安装客户端、在手机中安装服务端

windows客户端环境搭建

 pip install fridapip install frida-tools

安装完之后发现启动frida报错，百度搜索解决方案发现我们要在frida · PyPI手动下载合适版本的egg文件并拷贝到python安装目录。例如：C:\Program Files\Python37\Lib\site-packages

查看连接到的设备

frida -ls -devices