Frida框架逆向入门-第一篇
!!!!!本文章仅供学习使用!!!!!
1、安装Frida
pip install frida
pip install frida-tools
测试是否安装完成
frida --help
安装成功
2、下载安装Frida-server
查看模拟器CPU架构
adb shell
getprop ro.product.cpu.abi
得到下图,表示模拟器 CPU 架构为 x86
!!!对于adb不是内部或者外部命令的处理!!!
2.1 打开AndroidStudio 点击SDK Manager 找到SDK对应的的路径
2.2 CMD启动指令,打开SDK对应的的路径,在其子目录platform-tools中找到adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll三个文件将其复制到用户目录下
2.3 下载Frida-server
2.3.1 下载地址
https://github.com/frida/frida/releases
选择frida-server对应的手机架构版本进行下载并解压缩
你需要找到 frida-server-2.6.5--.xz,其中
-
system 是指你手机的系统,比如Android、IOS
-
version 代表你手机处理器架构:
-
IOS有 arm 和 arm64
-
Android有 x86、x86_64、arm、arm64
-
Linux有 86 和 86_64
-
Windows有 86 和 86_64
2.3.2 通过adb将解压后的文件推送给手机adb push 文件存放路径\frida-server-12.9.8-androidx86 /data/local/tmp/ # 后面放进手机的路径
2.3.3 推送成功
.
2.3.4 启动firda-server
adb shell
su # 获取 su 权限
cd /data/local/tmp/ # 进入 frida-server 文件目录
chmod 777 ./frida-server-12.9.8-android-x86
./frida-server-12.9.8-android-x86
# 可以在终端通过使用命令获取手机进程来测试是否正常
frida-ps -U
2.3.5 端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
2.3.6 如下图,表示端口转发成功,配置完成
3、使用frida
3.1 简单使用
在我们的Android手机上启动我们要操作的APP,之后在电脑输入指令
frida-trace -U -i open com.taobao.idlefish xxx(后面这个是你要操作的app的包名)
会看到如下图输出:
3.2 使用adb命令查看apk包名
adb shell pm list packages
adb shell pm list packages -f
4、mumu模拟器使用adb连接
在使用过程中,遇到了adb无法连接mumu模拟器,直接使用以下代码进行连接
adb connect 127.0.0.1:7555