frida-android-mod-menu 使用教程

frida-android-mod-menu 是一个基于 Frida 的 Android 游戏模组菜单工具，灵感来源于 LGLTeam 的 Android-Mod-Menu 项目。它通过加载自定义 dex 文件到目标进程，利用 Frida 的 JavaScript API 调用其中的方法，为 Android 游戏提供模组菜单功能。本教程将指导你如何安装、配置和使用此工具。以下内容参考了项目官方 Wiki 页面。

准备工作

在开始之前，请确保你已满足以下条件：

1. 了解 Frida：你需要对 Frida（一个动态插桩工具）有基本了解。如果你不熟悉 Frida，请先阅读 Frida 官方文档。
2. 环境要求：
   • 一台 Android 设备（可以是无 root 设备或模拟器，建议使用 AOSP 或接近 AOSP 的系统，如 MIUI 或 ColorOS 可能不完全兼容）。
   • 如果没有 PC，可以使用 Termux 在 Android 设备上运行 Frida。
   • 安装 Node.js 和 npm（用于构建脚本）。
   • 安装 Frida 客户端和 Frida 服务器（参考 Frida 安装指南）。
3. 开发环境：
   • Android Studio（用于编辑和构建 dex 文件）。
   • TypeScript 环境（用于编写 Frida 脚本）。
   • （可选）Il2CppDumper GUI，用于分析 Unity 游戏的类和方法。

安装与配置

1. 克隆项目仓库

首先，从 GitHub 克隆 frida-android-mod-menu 项目到本地：

git clone https://github.com/maarsalien/frida-android-mod-menu.git
cd frida-android-mod-menu

2. 安装依赖

在项目目录中，运行以下命令安装必要的 Node.js 依赖：

npm install

确保已安装 frida-il2cpp-bridge 模块，这是一个辅助库，用于简化 Unity 游戏的钩子操作：

npm install frida-il2cpp-bridge

3. 配置 TypeScript 环境

创建一个 tsconfig.json 文件，用于编译 TypeScript 脚本，内容如下：

{"compilerOptions": {"target": "esnext","module": "esnext","rootDir": "./src","moduleResolution": "node","outDir": "./dist","removeComments": true,"noEmit": true,"esModuleInterop": true,"forceConsistentCasingInFileNames": true,"strict": true,"skipLibCheck": true}
}

在 package.json 中添加以下脚本，用于构建和注入代码：

{"scripts": {"spawn": "frida -U -f com.kiloo.subwaysurf -l dist/agent.js --auto-reload --kill-on-exit","watch": "frida-compile src/index.ts -o dist/agent.js -w","build": "frida-compile src/index.ts -o dist/agent.js -c"}
}

4. 配置模组菜单

模组菜单的配置主要通过 Config.java 文件或 Frida 脚本进行。以下是一个示例，展示如何修改菜单标题和背景颜色：

• 通过 Frida 脚本配置：
  在你的 Frida 脚本中（例如 src/index.ts），添加以下代码：

const Color = Java.use('android.graphics.Color');
const Config = Java.use('com.maars.fmenu.Config');
const Menu = Java.use('com.maars.fmenu.Menu');Java.scheduleOnMainThread(() => {const config = Config.$new();config.MENU_TITLE.value = 'Subway Surfers'; // 设置菜单标题config.MENU_BG_COLOR.value = Color.parseColor("#DD141C22"); // 设置背景颜色const menu = Menu.$new(MainActivity, config); // 初始化菜单menu.attach(); // 附加菜单到游戏
});

• 通过 Config.java 配置：
  在 Android Studio 中打开 Config.java，修改相关字段（例如 MENU_TITLE 或 MENU_LAUNCHER_ICON），然后重新构建项目生成 menu.dex 文件。

注意：确保 menu.dex 文件名与脚本中的一致，并将其复制到目标应用的外部文件目录（通过 MainActivity.getApplicationContext().getExternalFilesDir("") 获取）。

5. 构建项目

运行以下命令编译 TypeScript 脚本：

npm run build

这会将 src/index.ts 编译为 dist/agent.js，供 Frida 注入使用。

编写钩子

frida-android-mod-menu 支持通过 frida-il2cpp-bridge 按方法名进行钩子操作，无需手动查找偏移量。以下是一个示例，展示如何钩子 Unity 游戏的方法：

1. 创建工具文件

在 src/utils.ts 中添加以下代码，用于初始化模块和加载 dex 文件：

import "frida-il2cpp-bridge";
import { getActivity, JavaIl2CppPerform, ensureModulesInitialized } from "./util.js";const APP_MAIN_ACTIVITY = "com.unity3d.player.UnityPlayerActivity";
const modules = ["libil2cpp.so", "libunity.so", "libmain.so"];JavaIl2CppPerform(async () => {const MainActivity = await getActivity(APP_MAIN_ACTIVITY);const appExternalFilesDir = MainActivity.getApplicationContext().getExternalFilesDir("");await ensureModulesInitialized(...modules);Java.openClassFile(appExternalFilesDir + "/menu.dex").load();main().catch((e) => console.error(e));
});

2. 创建主函数

在 src/index.ts 中定义 main 函数，用于初始化菜单并进行钩子操作：

async function main() {const MainActivity = await getActivity(APP_MAIN_ACTIVITY);const Menu = Java.use('com.maars.fmenu.Menu');const PInteger = Java.use('com.maars.fmenu.PInteger');const PBoolean = Java.use('com.maars.fmenu.PBoolean');// 初始化菜单const config = Java.use('com.maars.fmenu.Config').$new();config.MENU_TITLE.value = 'Subway Surfers';const menu = Menu.$new(MainActivity, config);menu.attach();// 示例：钩子游戏中的方法const SomeClass = Il2Cpp.Domain.assembly("Assembly-CSharp").image.class("SomeNamespace.SomeClass");SomeClass.method("someMethod").implementation = function () {console.log("Hooked someMethod!");return this.method("someMethod").invoke(); // 调用原始方法};
}

说明：

• MainActivity 是游戏的主 Activity，用于获取上下文并附加菜单。
• PInteger 和 PBoolean 是用于传递状态的类，因为 Frida 无法直接传递基本类型。
• 使用 Il2CppDumper GUI 分析游戏的 Assembly-CSharp.dll，找到需要钩子的类和方法名。

注入代码

确保 Frida 服务器在 Android 设备上运行（参考 Termux 安装 Frida 指南）。然后，使用以下命令将脚本注入到目标游戏（以 Subway Surfers 为例）：

npm run spawn

这会执行以下 Frida 命令：

frida -U -f com.kiloo.subwaysurf -l dist/agent.js --auto-reload --kill-on-exit

• -U：通过 USB 连接设备。
• -f com.kiloo.subwaysurf：指定目标应用的包名。
• -l dist/agent.js：加载编译后的脚本。
• --auto-reload：自动重新加载脚本。
• --kill-on-exit：退出时终止进程。

使用模组菜单

注入成功后，模组菜单将出现在目标游戏中。你可以通过菜单界面与游戏交互，例如修改数值、开关功能等。以下是一些注意事项：

• 非 root 设备：可以参考 Frida 无 root 使用教程 在非 root 设备上运行。
• 模拟器支持：理论上支持模拟器，但未广泛测试，建议使用真实设备。
• 兼容性：某些 OEM ROM（如 MIUI、ColorOS）可能因 ART 修改而不完全兼容，建议使用 AOSP 系统的设备。

常见问题

1. 我不会编程，可以使用吗？
   可以，但需要先学习 Frida 的基础知识。建议从 Frida 官方文档 开始。

2. 支持 iOS 吗？
   不支持，frida-android-mod-menu 仅适用于 Android。

3. 如何自定义菜单图标？
   将图标图片转换为 base64 字符串（使用在线工具如 base64-image），然后在 Config.java 或 Frida 脚本中修改 MENU_LAUNCHER_ICON 值。

4. 遇到错误怎么办？

   • 检查 Frida 服务器是否正常运行。
   • 确保 menu.dex 文件正确放置。
   • 查看 GitHub Issues 页面（例如）或 Discussions（）寻求社区帮助。

注意事项

• 仅限测试和学习：本工具应仅用于原型开发和测试，不得用于非法修改游戏或侵犯版权。
• 性能影响：高刷新率的模组菜单可能影响触摸响应，建议调整刷新率。
• 社区支持：如果遇到问题，可以在 GitHub 的 Discussions 页面提问或提交 Issue。

参考资源

GITHUB: https://github.com/maarsalien/frida-android-mod-menu