提示:以下是本篇文章正文内容,下面案例可供参考
一、Xposed
Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 当前,Per APP Setting(为每个应用设置单独的 dpi 或修改权限)、Cydia、XPrivacy(防止隐私泄露)、对原生 Launcher 替换图标等应用或功能均基于此框架。
二、Frida
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。
三、平头哥(ratel)框架
平头哥(ratel)是渣总开发的⼀个Android逆向分析工具套件,提供了⼀系列渐进式app逆向分析工具
平头哥也是⼀个app⼆次开发的沙箱环境,支持在免root环境下hook和重定义app功能。
四、三者区别(重点)
1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
2、限制上:xposed跟frida需要建立在root的前提上,如果手机有root检测的话,需要过root,假如用平头哥框架就没有root检测也可以使用。
3、功能上:xposed可以影响系统底层的ui,frida也可以,但是不能持久化,平头哥不能感染底层ui
4、持久化:xposed可以直接影响,平头哥是再打包,frida是一次注入。