frida初探1

 

frida包括客户端和服务。

服务运行在windows上面 通过Pip install frida安装

安装比较慢的话 直接下载frida-12.6.13.tar 执行 python setup.py install

然后会要继续下载  frida-12.6.13-py3.7-win-amd64.egg

如果也慢的话。修改setup.py 的egg_url

自建服务器

url = urls[0]
egg_filename = url['filename']
egg_url = url['url']
#add this line
egg_url='http://127.0.0.1:7788/frida-12.6.13-py3.7-win-amd64.egg'
print("downloading prebuilt extension from", egg_url)

egg_url='http://127.0.0.1:7788/frida-12.6.13-py3.7-win-amd64.egg'

 

客户端 安装完毕

 

在手机上安装服务端

adb shell

su

cat /proc/cpuinfo

我这里是AArch64 rev4 

根据frida的版本下载 12.6.13下载frida-server 

https://github.com/frida/frida/releases

 

 

xz的先解压     解压后有30M 通过push进去

adb push frida-server-12.6.13-android-arm64 /data/local/tmp/frida-server

然后 启动服务。如果要运行其他shell的话 另外adb。这个frida-server关闭了就没了

adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server

进行端口转发

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

安装frida-tools 工具

pip install frida-tools

接下来就可以直接在cmd里面执行 frida-ps这些命令了。

https://www.jianshu.com/p/bab4f4714d98

可以利用 https://github.com/luoyanbei/android_frida_trace_myTrace 追踪method

如果是PID 那就指定pid

frida -U -p 17224 --no-pause -l raptor_frida_android_trace_luoyanbei.js

如果是启动的话通过

frida -U -f com.xxx.xxx --no-pause -l raptor_frida_android_trace_luoyanbei.js