Frida的使用

1. Frida的安装

   frida分服务器和客户端2部分，服务器为frida-server，根据不同平台选择不同的frida-server

   Windows下安装frida:

   安装frida的前提是配置好python环境

   首先需要下载ez_setup.py(https://bootstrap.pypa.io/ez_setup.py ) python ez_setup.py   

   添加%PYTHONDIR%\Script到PATH

   easy_install frida.egg

    

   Linux下安装frida:

   pip3 install frida

   frida –version 测试frida是否安装成功

   Frida-server的安装

2. 在https://github.com/frida/frida/releases中下载对应版本的server和手机cpu型号,放在安卓下运行(查看/proc/cpuinfo信息可知道自己手机型号是arm还是x64)

 

 

 

 

Frida安装好后可以试试frida-ps -U查看当前运行的程序

 

/data/local/tmp#./Frida-server                  直接运行frida

 

Root #chmod 777 /data/local/tmp/Frida-server    赋予frida-sever运行权限,如果777被占用可任意选择其他

 

 

Adb push    Frida-server   /data/local/tmp                  将frida放到/data/local/tmp目录下

Frida的使用实例

打开powershell进行端口转发，将端口转发到PC端

1. adb forward tcp:27042 tcp:27042
2. adb forward tcp:27043 tcp:27043
3. 进入/data/local/tmp目录下./frida运行frida,如果显示permission denied,使用命令su，赋予最高权限即可。

新开一个powershell,输入命令frida -R -f 包名 -l 脚本名.js

-R, --remote          connect to remote frida-server   远程连接frida-server

-f FILE, --file=FILE       spawn FILE

-l SCRIPT, --load=SCRIPT  load SCRIPT  加载script脚本