Frida应用文档(一)装置、启动、运行、敞开

操作环境

  • win10
  • Google nexus5x
  • Python3.9
  • frida==14.2.17

  • frida-tools==9.2.4

    装置Frida

PC装置frida和frida-tools

留神frida和python frida-tools的版本匹配,Frida与Frida-tools对应关系

pip install frida==14.2.17pip install frida-tools==9.2.4

手机装置frida-server

在 官网github页面的release标签里,找到对应版本的frida-server,留神要匹配零碎和架构,比方armarm64就不能搞错

  • 查看手机CPU 架构类型

    PS C:\Users\Administrator> adb devicesList of devices attached00eda37121888c2c        devicePS C:\Users\Administrator> adb shellbullhead:/ $ getprop ro.product.cpu.abiarm64-v8a

  • 依据frida版本和手机CPU版本下载对应的frida-server

    下载实现后进行解压,取得linux原生的可执行文件,咱们将它重命名为frida-server

  • 将frida-server装置至手机

    应用adb命令将其推送到手机下来

    $ adb push frida-server /data/local/tmp/

    而后应用adb shell命令进入到手机中去,执行以下命令:

    $ adb shellbullhead:/ $ su bullhead:/ # whoamirootbullhead:/ # cd /data/local/tmp/bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-serverbullhead:/data/local/tmp # ./frida-server &[1] 6669

    frida-server运行胜利。

运行Frida

启动frida-server服务

电脑新开一个shell,执行如下命令

PS C:\Users\Administrator> adb shellbullhead:/ $ subullhead:/ # cd /data/lolocal/       lost+found/bullhead:/ # cd /data/local/tmp/bullhead:/data/local/tmp # ./frida-server &[1] 8610bullhead:/data/local/tmp #

此时在电脑上新开一个shell,运行frida-ps -U命令,即可显示手机中正在运行的过程。

frida-server服务端启动胜利!

敞开frida-server服务

查看frida过程

ps | grep frida

杀死过程

kill -9 过程id

常用命令

端口转发

adb forward tcp:27042 tcp:27042

常见问题

Frida hook某些App,明明包名写对了,却找不到过程

#查看过程中的信息#process = frida.get_usb_device().enumerate_processes()#print(process)1.新开一个shell输出命令:adb shell am monitor2.启动须要获取包名的利用

本文仅供学习交换应用,如侵立删!