楼主请加下，如何用frida  hook  360壳加固的应用

这个用来做什么的

这个可以hook模拟器吗？

大哥，介绍介绍杂用的啊

感谢楼主分享

tsdl2011 感谢楼主分享

杂用啊，大哥

我也是刚学，菜鸟一个

感谢楼主分享，初次配置好就不用这么多步骤了，精简了一下
@ECHO OFF
IF EXIST tmp DEL tmp
ECHO su >>tmp
ECHO cd /data/local/tmp >>tmp
ECHO ./frida-server >>tmp
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
adb shell <tmp

wx_La0s 感谢楼主分享，初次配置好就不用这么多步骤了，精简了一下 @ECHO OFF IF EXIST tmp DEL tmp ECHO su >>tmp ECHO cd /data/loc ...

可以

我喜欢哦!!!

翻到了riusksk微博里提供的Mac下的脚本

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

expect -c"

spawn adb shell

expect \"shell@*\"

send \"su\r\"

expect \"root@*\"

send \"./data/local/tmp/frida-server\r\"

interact

"

找到一个更简单的各个平台通用的命令

adb shell 'su -c /data/tmp/local/frida-server'

就是这样其实相当于使用adb shell进入android端后执行

$ su
# /data/tmp/local/frida-server &

进程相当于后台执行

停止执行frida-server使用脚本，命令如下

for pid in `frida-ps -U | grep frida | awk -F " " '{print $1}'`; do
    adb shell 'su -c kill -9 '$pid''
done;

FILE=`adb shell ls /data/local/tmp | grep frida-server | awk '{print $1}'`
if [ -z "$FILE" ]; then
    DEVICE=`adb shell getprop ro.product.cpu.abi | awk '{print $1}'`
    echo $DEVICE
    if [[ ${DEVICE} == "arm64-"* ]]; then
        ABI=arm64
    elif [[ ${DEVICE} == "armeabi-"* ]]; then
        ABI=arm
    fi
    SERVER=frida-server
    echo "Frida server not found - Downloading"
    VERSION=`pip show frida | grep 'Version: ' | awk '{print $2}'`
    FRIDA=frida-server-$VERSION-android-$ABI
    wget https://github.com/frida/frida/releases/download/$VERSION/$FRIDA.xz
    xz -d $FRIDA.xz
    mv $FRIDA $SERVER
    adb push $SERVER /data/local/tmp/frida-server
    adb shell 'su -c chmod +x /data/local/tmp/frida-server'
fi    

CHECKSTATUS=$(frida-ps -U)
if [[ ${CHECKSTATUS} == *"Failed"* ]];then
       echo "FRiDA not running - Starting"
       adb shell 'su -c chmod +x /data/local/tmp/frida-server'
       adb shell 'su -c ./data/local/tmp/frida-server ' &
    #echo '-------'
else
    echo "FRiDA is running - Started"
fi


省去安装frida-server和启动frida-server的脚本