-
-
[原创]Frida使用文档(一)安装、启动、运行、关闭
-
发表于: 2022-3-31 00:21
-
<table><tr><td bgcolor=orange>本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删!</td></tr></table>
Frida使用文档(一)安装、启动、运行、关闭
操作环境
PC安装frida和frida-tools
注意frida和python frida-tools的版本匹配,Frida与Frida-tools对应关系
1 2 | pip install frida==14.2.17pip install frida-tools==9.2.4 |
手机安装frida-server
在 官方github页面的release标签里,找到对应版本的frida-server,注意要匹配系统和架构,比如arm和arm64就不能搞错
查看手机CPU 架构类型
123456PS C:\Users\Administrator> adb devicesListof devices attached00eda37121888c2cdevicePS C:\Users\Administrator> adb shellbullhead:/$ getprop ro.product.cpu.abiarm64-v8a
根据frida版本和手机CPU版本下载对应的frida-server
下载完成后进行解压,获得linux原生的可执行文件,我们将它重命名为frida-server将frida-server安装至手机
使用
adb命令将其推送到手机上去1$ adb push frida-server/data/local/tmp/然后使用
adb shell命令进入到手机中去,执行以下命令:12345678$ adb shellbullhead:/$ subullhead:/# whoamirootbullhead:/# cd /data/local/tmp/bullhead:/data/local/tmp# chmod 755 /data/local/tmp/frida-serverbullhead:/data/local/tmp# ./frida-server &[1]6669frida-server运行成功。
运行Frida
启动frida-server服务
电脑新开一个shell,执行如下命令
1 2 3 4 5 6 7 8 | PS C:\Users\Administrator> adb shellbullhead:/ $ subullhead:/ # cd /data/lolocal/ lost+found/bullhead:/ # cd /data/local/tmp/bullhead:/data/local/tmp # ./frida-server &[1] 8610bullhead:/data/local/tmp # |
此时在电脑上新开一个shell,运行frida-ps -U命令,即可显示手机中正在运行的进程。
frida-server服务端启动成功!
关闭frida-server服务
查看frida进程
1 | ps | grep frida |
杀死进程
1 | kill -9 进程id |
常用命令
端口转发
1 | adb forward tcp:27042 tcp:27042 |
常见问题
Frida hook某些App,明明包名写对了,却找不到进程
1 2 3 4 5 6 7 | #查看进程中的信息#process = frida.get_usb_device().enumerate_processes()#print(process)1.新开一个shell输入命令:adb shell am monitor2.启动需要获取包名的应用 |
<table><tr><td bgcolor=orange>本文仅供学习交流使用,如侵立删!</td></tr></table>
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
|
|
|---|---|
|
|
坐等楼主后续实战教程
|
|
|
下文呢大佬啊
|
|
|
最近有点忙,没时间更新, 
|
