0x1 工具的使用
frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置于data/local/tmp目录下, 并且赋予777权限.
工具准备就绪后如图依次输入指令adb shell,su, ./data/local/tmp/frida-server命令运行frida-server:
启动frida-server.png (33.73 KB, 下载次数: 3)
启动frida-server
2020-3-25 15:29 上传
图1: 启动frida-server
之后将该窗口最小化, 开启另一个窗口输入frida-ps -U命令检测模块是否正常连接, 如图所示则一切正常:
检测连接.png (105.16 KB, 下载次数: 3)
检测连接
2020-3-25 15:30 上传
图2: 检测连接情况
我们在这里主要使用frida的内存操作指令, 而不使用拦截器. 首先我们配合gg修改器附加一个进程进行指令的测试, 我们选用一个进程, 我挑的进程的pid为10080,使用frida -p 10080 -U附加或者查看该进程的包名使用frida -n xxx -U附加, 附加后我们用gg修改器选一个地址, 修改为一个数字, frida读取验证一下:
3.png (37.85 KB, 下载次数: 5)
frida工作正常
2020-3-25 15:28 上传
</