关于安全:Frida使用文档一安装启动运行关闭

Frida 应用文档（一）装置、启动、运行、敞开

操作环境

• win10
• Google nexus5x
• Python3.9
• frida==14.2.17

• frida-tools==9.2.4

  装置 Frida

PC 装置 frida 和 frida-tools

留神 frida 和 python frida-tools 的版本匹配，Frida 与 Frida-tools 对应关系

pip install frida==14.2.17
pip install frida-tools==9.2.4

手机装置 frida-server

在 官网 github 页面的 release 标签里，找到对应版本的 frida-server，留神要匹配零碎和架构，比方 arm 和arm64 就不能搞错

• 查看手机 CPU 架构类型

  PS C:\Users\Administrator> adb devices
  List of devices attached
  00eda37121888c2c        device
  PS C:\Users\Administrator> adb shell
  bullhead:/ $ getprop ro.product.cpu.abi
  arm64-v8a

• 依据 frida 版本和手机 CPU 版本下载对应的 frida-server
  
  下载实现后进行解压，取得 linux 原生的可执行文件，咱们将它重命名为frida-server

• 将 frida-server 装置至手机

  应用 adb 命令将其推送到手机下来

  $ adb push frida-server /data/local/tmp/

  而后应用 adb shell 命令进入到手机中去，执行以下命令：

  $ adb shell
  bullhead:/ $ su 
  bullhead:/ # whoami
  root
  bullhead:/ # cd /data/local/tmp/
  bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server
  bullhead:/data/local/tmp # ./frida-server &
  [1] 6669
  

  frida-server运行胜利。

运行 Frida

启动 frida-server 服务

电脑新开一个 shell，执行如下命令

PS C:\Users\Administrator> adb shell
bullhead:/ $ su
bullhead:/ # cd /data/lo
local/       lost+found/
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # ./frida-server &
[1] 8610
bullhead:/data/local/tmp #

此时在电脑上新开一个 shell，运行frida-ps -U 命令，即可显示手机中正在运行的过程。

frida-server 服务端启动胜利！

敞开 frida-server 服务

查看 frida 过程

ps | grep frida

杀死过程

kill -9 过程 id

常用命令

端口转发

adb forward tcp:27042 tcp:27042 

常见问题

Frida hook 某些 App, 明明包名写对了, 却找不到过程

# 查看过程中的信息
#process = frida.get_usb_device().enumerate_processes()
#print(process)

1. 新开一个 shell 输出命令：adb shell am monitor
2. 启动须要获取包名的利用