散文網(wǎng) » 生活 »日常 » Frida使用文檔（一）安裝、啟動(dòng)、運(yùn)行、關(guān)閉

Frida使用文檔（一）安裝、啟動(dòng)、運(yùn)行、關(guān)閉

2022-03-31 01:10 作者:拉燈的小手 0人讀過 | 我要投稿

?本文所有教程及源碼、軟件僅為技術(shù)研究。不涉及計(jì)算機(jī)信息系統(tǒng)功能的刪除、修改、增加、干擾，更不會(huì)影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。不得將代碼用于非法用途，如侵立刪！

Frida使用文檔（一）安裝、啟動(dòng)、運(yùn)行、關(guān)閉

操作環(huán)境

win10
Google nexus5x
Python3.9
frida==14.2.17
frida-tools==9.2.4

安裝Frida

PC安裝frida和frida-tools

注意frida和python frida-tools的版本匹配，Frida與Frida-tools對(duì)應(yīng)關(guān)系

pip install frida==14.2.17
pip install frida-tools==9.2.4

手機(jī)安裝frida-server

在官方github頁面的release標(biāo)簽里，找到對(duì)應(yīng)版本的frida-server，注意要匹配系統(tǒng)和架構(gòu)，比如arm和arm64就不能搞錯(cuò)

查看手機(jī)CPU 架構(gòu)類型
PS C:\Users\Administrator> adb devices
List of devices attached
00eda37121888c2c ? ? ? ?device
PS C:\Users\Administrator> adb shell
bullhead:/ $ getprop ro.product.cpu.abi
arm64-v8a

根據(jù)frida版本和手機(jī)CPU版本下載對(duì)應(yīng)的frida-server

下載完成后進(jìn)行解壓，獲得linux原生的可執(zhí)行文件，我們將它重命名為frida-server
將frida-server安裝至手機(jī)
使用adb命令將其推送到手機(jī)上去
$ adb push frida-server /data/local/tmp/
然后使用adb shell命令進(jìn)入到手機(jī)中去，執(zhí)行以下命令：
$ adb shell
bullhead:/ $ su
bullhead:/ # whoami
root
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server
bullhead:/data/local/tmp # ./frida-server &
[1] 6669
frida-server運(yùn)行成功。

運(yùn)行Frida

啟動(dòng)frida-server服務(wù)

電腦新開一個(gè)shell，執(zhí)行如下命令

PS C:\Users\Administrator> adb shell
bullhead:/ $ su
bullhead:/ # cd /data/lo
local/ ? ? ? lost+found/
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # ./frida-server &
[1] 8610
bullhead:/data/local/tmp #

此時(shí)在電腦上新開一個(gè)shell，運(yùn)行frida-ps -U命令，即可顯示手機(jī)中正在運(yùn)行的進(jìn)程。

frida-server服務(wù)端啟動(dòng)成功！

關(guān)閉frida-server服務(wù)

查看frida進(jìn)程

ps | grep frida

殺死進(jìn)程

kill -9 進(jìn)程id

常用命令

端口轉(zhuǎn)發(fā)

adb forward tcp:27042 tcp:27042

常見問題

Frida hook某些App,明明包名寫對(duì)了,卻找不到進(jìn)程

#查看進(jìn)程中的信息
#process = frida.get_usb_device().enumerate_processes()
#print(process)

1.新開一個(gè)shell輸入命令：
adb shell am monitor
2.啟動(dòng)需要獲取包名的應(yīng)用

本文僅供學(xué)習(xí)交流使用，如侵立刪！

標(biāo)簽：