主角：frida基于frida的逆向工具集hooker环境需要Macos或者Linux手机需要root进入我们的系统，先拉取工具代码//https://github.com/CreditTone/hookergitclonehttps

环境准备1.搭建好Python环境2.搭建好frida、frida-tools3.准备好已Root的模拟器4.模拟器安装好fridaservice步骤一、安装MuMu模拟器https://mumu.163

背景想做frida持久化hook，通过搜索资料发现gadget可以。

当前Android有2大hook工具xposed，frida，都能劫持进程，获取堆栈的对象，实现修改，或者注入逻辑等骚操作简单的修改方法的返回值我们先写个demo，针对某些方法的返回值进行简单的hook

代码分析环境：root的手机，macOS，frida，jadx。抓猫猫有点运气的，看看apk的逻辑。jdax打开apk。打开app的第一个页面，就是刚刚打开apk后的页面，不要动。

pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.看到这个答案：https://stackoverflow.com/questions/45954528/pip-is-configured-with-locations-that-require-tls-ssl-however-the-ssl-module-in解决了重点是重后一句可以下载了！

目前持久化hook有两种，一个是xposed系列，一个是frida-gadget。

typora-root-url:imagestypora-copy-images-to:images背景内置frida-gadget前篇：AOSPAndroid10内置FridaGadget实践01上一篇内置完成脚本管理