frida是强大的hook框架,可用于动态hook和注入代码
在没有Android真机的情况下,又想使用frida框架,该如下操作,这里以逍遥安卓模拟器x86架构为例:
1.主机上安装frida:pip install frida==10.1.4
为模拟器下载frida-server的release 版本,https://github.com/frida/frida/releases,下载10.1.4 x86以便和主机frida匹配
adb connect 127.0.0.1:21503
adb remount
adb push frida-server /system/bin/frida-server
adb shell chmod 777
2.模拟器设置wifi(可略过)
模拟器中 设置->Wi-Fi->MEmuWiFi长按,弹窗选择修改网络,设置为主机的代理,这里我选择主机ipconfig得到的其他虚拟网卡地址
之后浏览器输入http://127.0.01:8888,在模拟器中安装根证书,这样就可以跟踪模拟器的https流量
3.启动frida连接
模拟器端 adb shell frida-server
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
主机端 frida-ps -R 127.0.0.1连接虚拟机
frida-trace -R 127.0.0.1 -p [pid]跟踪