一、frida簡介

frida是一款輕量級的Hook框架，也可以說是一種動態插樁工具，可以插入一些原生代碼到原生app的內存空間去，動態地監視和修改器行為，這些原生平臺可以是Win、Mac、Linux、Android或者iOS。
frida分為兩個部分，服務端和控制端，其中服務端運行在目標機器上，通過進程注入來劫持應用的類和函數，控制端運行在自己系統機器上，可以注入自定義的js、python、c等腳本來實現自動化注入。
無論是針對Java層還是Native層，frida均能Hook，雖然持久化上沒有Xposed等開發框架，但是frida主要優勢就是它的動態性和靈活性。
1、frida使用的是動態二進制插樁技術（DBI）
DBI能做什么？
（1）訪問進程的內存
（2）在應用程序運行時覆蓋一些功能
（3）從導入的類中調用函數
（4）在堆上查找對象實例并使用這些對象實例
（5）Hook、跟蹤和攔截函數等等
2、動態插樁：frida使用了Just-in-Time編譯技術，可以在應用程序運行時注入JavaScript腳本，實現對目標應用程序的動態分析和修改。