frida-server是手机端的frida环境,由它与电脑端frida通信,完成frida-agent.so的注入,开启fs需要root权限
frida默认端口:27042
python安装 直接安装 frida-tools 其中包含frida
pip install frida-tools
node安装 代码提示
npm install @types/frida-gum
frida环境搭建
frida-tools 版本
https://github.com/frida/frida/releases
下载: arm是代表手机环境,x86代表模拟机
frida-server-16.2.2-android-arm64.xz
取出压缩包中的文件:
frida-server-16.2.2-android-arm64
文件使用方法:
cmd 推送到手机端 指定名字为fs
adb push 电脑端文件路径 /data/local/tmp/fs
adb shell 到该目录下 ls -l 发现没有执行权限
添加执行权限 chmod 777 fs
当前目录运行fs: ./fs
重新开启一个cmd 使用adb shell 进入手机 使用ps -A | grep fs 查看进程
注意:手机端的frida版本要和电脑端的匹配(好像一般版本相近即可),不然下面执行可能 没办法连接 或 hook注入
手机端查看版本: ./fs --version (fs指fridaserver执行文件)
电脑端查看Terminal: frida --version
nodejs推送hook代码到fridaServer
Terminal命令:frida -UF -l demo1.js
参数说明:-U 选择当前USB设备
-F 注入到当前启动的进程中 (F 参数可以改为具体运行app的包名)
-l 后面跟的是js代码所在文件路径