本文将带大家了解各种frida的使用方法以及其中的一些踩坑点。

文章介绍了移动应用安全测试中常用的工具和技术，包括Objection、Frida+Hook JS以及其他相关链接。Objection可以通过watch指令hook方法的参数、返回值和调用栈，Frida+Hook JS可以使用自定义的js脚本实现目标。文章还提到了二次打包和常用命令，并给出了一些推荐阅读的链接。

本文介绍了一系列与App安全相关的工具和处理思路，包括逆向分析、正向防护等。工具涵盖了多个环节，如抓包、脱壳、分析等。主要工具包括Frida、JEB、ProxyDroid、Drony、Stream、HttpCanary、VMos Pro等。文章还提到了Https协议的抓包方法和代理屏蔽的防抓包方案。同时还介绍了通过Frida hook js绕过代理屏蔽的方法。另外，还介绍了SSL Pinning的概念，并提到了绕过SSL Pinning限制的方法，如使用Xposed + JustTrustMe插件。

在教程开始前，简单说下为什么要砸壳，砸壳后我们能做什么。在 App Store 看到感兴趣的 APP ，我们

作者编写了一个简单实用的mock工具，在此开源分享。

App 逆向工程是做竞品分析的常用方法。业界有言：逆向做的好，码农下班早，懂的都懂。

微信的通信协议没有使用传统的https，而是采用 mmtls 和 quic 协议结合的方案（可能），导致常用的抓包方案完全无效。因此我们考虑使用逆向 hook 的方式，对微信视频号的数据进行获取。

Frida 是目前几乎最好跨平台hook工具，深受广大牢友的喜爱。因此我们考虑用这个工具来进行 hook 。

很简单的思路，好像也是va核心io的思路。。。

想要hook微信的消息并不难，网络上也有相关文章，但大多版本停留在6.x，已经不太适用新版微信。

揭开神秘字符串的面纱: 为何它会导致微信卡死？

大概半年甚至更久之前，在使用frida-ios-dump时，偶然发现WhatsApp这个应用的名称有点奇怪。

WhatsApp的名称左侧对齐与其他App不同。