1.介绍

Frida是一款跨平台的HOOK框架，通过将javascript代码注入到目标应用程序来实现程序的动态修改，可对windows，linux，android, ios等平台的程序进行HOOK。

  1.功能

1）绕过root检测

2）绕过签名校验

3）绕过反调试

4）脱壳

  1.安装frida

pip3 install Frida==15.10.12 //主核心框架，去掉版本号，默认下载最新版本

pip3 install Frida-tools //命令行工具

adb push Frida-server /sbin/ //服务端

  2.安装frida-server

下载地址:
https://github.com/frida/frida/releases

adb push Frida-server //将server上传到手机上

  3.安装以上工具前需要Python环境支持，注意，如果是win7只能下载3.9之前的版本，高版本不支持win7，pip3 install Frida如果指定版本出错就去掉版本号。

  4.接下来把下载的Frida-server上传到手机

打开一个cmd窗口

输入adb devices

输入adb shell

输入mount -o rw,remount /

再打开一个cmd窗口

输入 adb push frida-server /sbin

再回到第一个窗口

输入 chmod +x /sbin/frida-server //赋予可执行权限

输入 frida-server //运行

再开一个shell窗口输入ps |grep frida-server，可以看到frida-server成功运行。

  5.注意，frida的客服端和服务端版本要保持一致。

  1.命令格式

Frida-ps -Ua 列出USB设备上运行的app列表

Frida -U -f/p 包名 --no-pause -l脚本

-U 指定USB设备

-f 指定app包名，通过spwn方式启动

-P 指定APP的pid

--no-pause 不暂停

-l 加载hook脚本

  2.接下来实际操作一下：

列出当前运行的app列表

输入下面命令成功注入app进程里面

接下来就可以编写hook脚本。

  1.Frida详细安装教程:https://www.jianshu.com/p/c349471bdef7?from=singlemessage@

  2.参考教程：https://frida.re/

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)