xposed与frida对比

xposed与frida简单对比，xposed只能hook　java函数，通过查看源码发现没有注入，而是劫持了app_process 程序。所有对native层无能为力，要想hook必须注入。
frida　能够hook　所有平台的，肯定实现了注入。
简单查看源码发现，windows下用的远程线程注入，代码地址：https://github.com/frida/frida-core/blob/5a2a54e8a380825d68a83ac8c5168a2a74892462/src/windows/winjector-helper-core.c
而android　linux用的ptrace注入，代码：https://github.com/frida/frida-core/blob/5a2a54e8a380825d68a83ac8c5168a2a74892462/src/linux/frida-helper-backend-glue.c
mac ios用的是mach_vm_allocate那组函数，就是远程进程注入。但是没发现用到　thread_create_running，下次细看下用的什么函数，代码：
https://github.com/frida/frida-core/blob/5a2a54e8a380825d68a83ac8c5168a2a74892462/src/darwin/frida-helper-backend-glue.m