动态插桩

函数 Hook

Hook 面板可以让你在运行时用 Frida 拦截函数调用。从浏览器中选择类和方法，然后应用 Hook。Hook 的调用会记录参数和返回值。

支持以下 Hook 类型：

• Objective-C 方法 Hook（iOS）
• Java 方法 Hook（Android）
• 原生函数 Hook（双平台）
• 自定义 Hook 脚本，可修改参数和返回值

类浏览器

浏览目标进程中所有已加载的类。在 iOS 上，包括所有已加载框架中的 Objective-C 和 Swift 类。在 Android 上，包括应用及其依赖中的所有 Java/Kotlin 类。

• 按类名搜索
• 展开类查看方法和属性
• 点击方法进行 Hook 或反汇编

模块浏览器

列出所有已加载的动态库（iOS 上的 dylib，Android 上的 .so 文件）。点击模块可查看其导出——可 Hook 或反汇编的函数和符号。

线程检查器

查看目标进程中所有运行中的线程及其当前调用栈。有助于理解线程模型并定位到特定操作的执行位置。

URL Schemes

检查应用注册的 URL schemes。这是移动应用的常见攻击面——如果未正确验证，深链接可能触发敏感操作。

内存扫描器

在进程内存中搜索字节模式、字符串或特定值。结果显示地址和周围上下文。可用于查找硬编码的密钥、token 或内存中的数据结构。