?本文所有教程及源碼、軟件僅為技術(shù)研究。不涉及計(jì)算機(jī)信息系統(tǒng)功能的刪除、修改、增加、干擾，更不會(huì)影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。不得將代碼用于非法用途，如侵立刪！

Frida使用文檔（一）安裝、啟動(dòng)、運(yùn)行、關(guān)閉

操作環(huán)境

• win10

• Google nexus5x

• Python3.9

• frida==14.2.17

• frida-tools==9.2.4

安裝Frida

PC安裝frida和frida-tools

注意frida和python frida-tools的版本匹配，Frida與Frida-tools對(duì)應(yīng)關(guān)系

pip install frida==14.2.17
pip install frida-tools==9.2.4

手機(jī)安裝frida-server

在 官方github頁面的release標(biāo)簽里，找到對(duì)應(yīng)版本的frida-server，注意要匹配系統(tǒng)和架構(gòu)，比如arm和arm64就不能搞錯(cuò)

• 查看手機(jī)CPU 架構(gòu)類型

  PS C:\Users\Administrator> adb devices
  List of devices attached
  00eda37121888c2c ? ? ? ?device
  PS C:\Users\Administrator> adb shell
  bullhead:/ $ getprop ro.product.cpu.abi
  arm64-v8a

• 根據(jù)frida版本和手機(jī)CPU版本下載對(duì)應(yīng)的frida-server

• 下載完成后進(jìn)行解壓，獲得linux原生的可執(zhí)行文件，我們將它重命名為frida-server

• 將frida-server安裝至手機(jī)

  使用adb命令將其推送到手機(jī)上去

  $ adb push frida-server /data/local/tmp/

  然后使用adb shell命令進(jìn)入到手機(jī)中去，執(zhí)行以下命令：

  $ adb shell
  bullhead:/ $ su
  bullhead:/ # whoami
  root
  bullhead:/ # cd /data/local/tmp/
  bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server
  bullhead:/data/local/tmp # ./frida-server &
  [1] 6669
  

  frida-server運(yùn)行成功。

運(yùn)行Frida

啟動(dòng)frida-server服務(wù)

電腦新開一個(gè)shell，執(zhí)行如下命令

PS C:\Users\Administrator> adb shell
bullhead:/ $ su
bullhead:/ # cd /data/lo
local/ ? ? ? lost+found/
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # ./frida-server &
[1] 8610
bullhead:/data/local/tmp #

此時(shí)在電腦上新開一個(gè)shell，運(yùn)行frida-ps -U命令，即可顯示手機(jī)中正在運(yùn)行的進(jìn)程。

frida-server服務(wù)端啟動(dòng)成功！

關(guān)閉frida-server服務(wù)

查看frida進(jìn)程

ps | grep frida

殺死進(jìn)程

kill -9 進(jìn)程id

常用命令

端口轉(zhuǎn)發(fā)

adb forward tcp:27042 tcp:27042

常見問題

Frida hook某些App,明明包名寫對(duì)了,卻找不到進(jìn)程

#查看進(jìn)程中的信息
#process = frida.get_usb_device().enumerate_processes()
#print(process)

1.新開一個(gè)shell輸入命令：
adb shell am monitor
2.啟動(dòng)需要獲取包名的應(yīng)用

本文僅供學(xué)習(xí)交流使用，如侵立刪！