Frida 应用文档(一)装置、启动、运行、敞开
操作环境
- win10
- Google nexus5x
- Python3.9
- frida==14.2.17
-
frida-tools==9.2.4
装置 Frida
PC 装置 frida 和 frida-tools
留神 frida 和 python frida-tools 的版本匹配,Frida 与 Frida-tools 对应关系
pip install frida==14.2.17
pip install frida-tools==9.2.4
手机装置 frida-server
在 官网 github 页面的 release
标签里,找到对应版本的 frida-server,留神要匹配零碎和架构,比方
arm 和
arm64 就不能搞错
-
查看手机 CPU 架构类型
PS C:\Users\Administrator> adb devices List of devices attached 00eda37121888c2c device PS C:\Users\Administrator> adb shell bullhead:/ $ getprop ro.product.cpu.abi arm64-v8a
- 依据 frida 版本和手机 CPU 版本下载对应的 frida-server
下载实现后进行解压,取得linux
原生的可执行文件,咱们将它重命名为frida-server
-
将 frida-server 装置至手机
应用
adb
命令将其推送到手机下来$ adb push frida-server /data/local/tmp/
而后应用
adb shell
命令进入到手机中去,执行以下命令:$ adb shell bullhead:/ $ su bullhead:/ # whoami root bullhead:/ # cd /data/local/tmp/ bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server bullhead:/data/local/tmp # ./frida-server & [1] 6669
frida-server
运行胜利。
运行 Frida
启动 frida-server 服务
电脑新开一个 shell,执行如下命令
PS C:\Users\Administrator> adb shell
bullhead:/ $ su
bullhead:/ # cd /data/lo
local/ lost+found/
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # ./frida-server &
[1] 8610
bullhead:/data/local/tmp #
此时在电脑上新开一个 shell
,运行frida-ps -U
命令,即可显示手机中正在运行的过程。
frida-server 服务端启动胜利!
敞开 frida-server 服务
查看 frida 过程
ps | grep frida
杀死过程
kill -9 过程 id
常用命令
端口转发
adb forward tcp:27042 tcp:27042
常见问题
Frida hook 某些 App, 明明包名写对了, 却找不到过程
# 查看过程中的信息
#process = frida.get_usb_device().enumerate_processes()
#print(process)
1. 新开一个 shell 输出命令:adb shell am monitor
2. 启动须要获取包名的利用
本文仅供学习交换应用,如侵立删! |