[讨论]Frida有没有办法脱离PC只在手机上运行-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]Frida有没有办法脱离PC只在手机上运行

发表于: 2019-11-5 15:57 17830

[讨论]Frida有没有办法脱离PC只在手机上运行

KingSelyF

2019-11-5 15:57

17830

Frida有没有办法脱离PC只在手机上运行，尝试在手机上安装不过失败了

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・12

免费・0

支持

最新回复 (24)
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 2 楼有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。 2019-11-5 16:33 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 3 楼 frida的so可以直接修改smali代码LoadLibrary加载配置文件可以参考www.frida.re/docs/gadget/ 2019-11-5 16:34 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 4 楼 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具 2019-11-5 17:21 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 5 楼在安卓上跑nodejs? 2019-11-5 18:08 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 6 楼 Monkeylord 在安卓上跑nodejs? 也是一种方法，之前一直是用python+js写，nodejs不知道能不能搞 2019-11-5 18:40 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼用termux试试 2019-11-5 20:06 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 8 楼 frida之所以这么火，就是因为它的非持久性，如果做的持久化了，你感觉能活到现在吗 2019-11-5 21:30 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 9 楼 KingSelyF 我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试试 2019-11-6 12:45 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 10 楼 alphc 可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试 ... frida-inject 需要对app重新打包吗 2019-11-6 17:58 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 11 楼 KingSelyF frida-inject 需要对app重新打包吗不需要，但需要搞定app的ptrace反调试 2019-11-7 12:51 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 12 楼 lz可实现了 2020-3-4 11:32 0
金罡雪币： 1489 活跃值： (1058) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 13 楼可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://github.com/frida/frida/releases 2020-3-4 12:41 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 14 楼金罡可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://githu ... ios系统可以实现嘛 2020-3-5 10:41 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 15 楼 1 最后于 2020-3-5 15:21 被Jennifor编辑，原因： 2020-3-5 10:41 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 16 楼 Jennifor lz可实现了我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他自动加载 2020-3-5 11:09 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 17 楼 KingSelyF 我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他 ... 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10.106.30.11:27042 -n Gadget 就是连接不上（Failed to spawn: unable to connect to remote frida-server） 2020-3-5 11:56 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 18 楼 Jennifor 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10. ... 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去 2020-3-5 13:46 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 19 楼 KingSelyF 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去原来如此，忽略了我没加config，感谢~ 2020-3-5 14:02 0
mb_gvryukux 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gvryukux 20 楼一楼不见了 2020-4-27 23:43 0
phoenii 雪币： 0 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	phoenii 21 楼 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。一楼的“在frida的github下载好frida-inject，直接终端启动注入应用进程。”是正解。我也遇到相同的需求，用的这个方式。 2021-6-15 11:57 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 22 楼不知道你们解决了没有，最接近楼主需求的解决方案是引入 libfrida-gumjs.a (https://github.com/frida/frida/releases)，用c接口实现一切，当然包括载入js 当然，两边配合也可以用gadget 2022-4-19 11:52 0
flying_bat 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flying_bat 23 楼直接使用frida-gum来解决呀 2023-2-23 15:36 0
toyuk 雪币： 330 活跃值： (105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 52 粉丝 2 关注私信	toyuk 24 楼我写了一个app，本地改app加入frida-gadget，后面没人用就拖更了，目前还没开源，有需要的可以私聊一下（不收费）。 2023-2-24 17:20 0
ChrQwQ 雪币： 1152 活跃值： (1771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 1 关注私信	ChrQwQ 25 楼在termux安装运行环境就行了，手机端装一个frida模块 2023-2-24 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KingSelyF

发帖

238

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 2 楼有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。 2019-11-5 16:33 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 3 楼 frida的so可以直接修改smali代码LoadLibrary加载配置文件可以参考www.frida.re/docs/gadget/ 2019-11-5 16:34 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 4 楼 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具 2019-11-5 17:21 0
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 56 粉丝 29 关注私信	Monkeylord 5 楼在安卓上跑nodejs? 2019-11-5 18:08 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 6 楼 Monkeylord 在安卓上跑nodejs? 也是一种方法，之前一直是用python+js写，nodejs不知道能不能搞 2019-11-5 18:40 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼用termux试试 2019-11-5 20:06 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 8 楼 frida之所以这么火，就是因为它的非持久性，如果做的持久化了，你感觉能活到现在吗 2019-11-5 21:30 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 9 楼 KingSelyF 我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试试 2019-11-6 12:45 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 10 楼 alphc 可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试 ... frida-inject 需要对app重新打包吗 2019-11-6 17:58 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 11 楼 KingSelyF frida-inject 需要对app重新打包吗不需要，但需要搞定app的ptrace反调试 2019-11-7 12:51 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 12 楼 lz可实现了 2020-3-4 11:32 0
金罡雪币： 1489 活跃值： (1058) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 13 楼可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://github.com/frida/frida/releases 2020-3-4 12:41 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 14 楼金罡可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://githu ... ios系统可以实现嘛 2020-3-5 10:41 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 15 楼 1 最后于 2020-3-5 15:21 被Jennifor编辑，原因： 2020-3-5 10:41 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 16 楼 Jennifor lz可实现了我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他自动加载 2020-3-5 11:09 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 17 楼 KingSelyF 我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他 ... 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10.106.30.11:27042 -n Gadget 就是连接不上（Failed to spawn: unable to connect to remote frida-server） 2020-3-5 11:56 0
KingSelyF 雪币： 2282 活跃值： (3828) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 238 粉丝 45 关注私信	KingSelyF 1 18 楼 Jennifor 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10. ... 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去 2020-3-5 13:46 0
Jennifor 雪币： 244 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Jennifor 19 楼 KingSelyF 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去原来如此，忽略了我没加config，感谢~ 2020-3-5 14:02 0
mb_gvryukux 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gvryukux 20 楼一楼不见了 2020-4-27 23:43 0
phoenii 雪币： 0 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	phoenii 21 楼 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。一楼的“在frida的github下载好frida-inject，直接终端启动注入应用进程。”是正解。我也遇到相同的需求，用的这个方式。 2021-6-15 11:57 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 22 楼不知道你们解决了没有，最接近楼主需求的解决方案是引入 libfrida-gumjs.a (https://github.com/frida/frida/releases)，用c接口实现一切，当然包括载入js 当然，两边配合也可以用gadget 2022-4-19 11:52 0
flying_bat 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flying_bat 23 楼直接使用frida-gum来解决呀 2023-2-23 15:36 0
toyuk 雪币： 330 活跃值： (105) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 52 粉丝 2 关注私信	toyuk 24 楼我写了一个app，本地改app加入frida-gadget，后面没人用就拖更了，目前还没开源，有需要的可以私聊一下（不收费）。 2023-2-24 17:20 0
ChrQwQ 雪币： 1152 活跃值： (1771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 1 关注私信	ChrQwQ 25 楼在termux安装运行环境就行了，手机端装一个frida模块 2023-2-24 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复