friad 超级小白完全搭建踩坑
本帖最后由 659916552 于 2022-7-25 23:58 编辑现在的壳太爱了。受不了。。神器 friad据说超级无敌的虽然最后friad也没用上。好歹记录下安装过程。可能有的伙伴会用到。或许以后自己也会再次用到。2022-07-25
正题开始:
安装python-3.10.0-amd64.exe
查看下环境变量 取下python 路径
我的机器phthon的路径是
C:\Users\Administrator\AppData\Local\Programs\Python\Python310\
去到安装目录下。创建一个 python.bat 的文件,里面写上 CMD
然后右键自己创建的那个python.bat发送到 桌面。以后就可以从快捷方式启动了
启动 python.bat 输入 命令可以查看python版本
python --version
准备安卓friad
1:到这里下载:https://pypi.org/project/frida/#files
下载最新的对应的
我下载的是frida-15.2.2-py3.10-win-amd64.egg
将frida-15.2.2-py3.10-win-amd64.egg复制到C:\Users\Administrator目录下
2:命令输入安装 frida-tools:
pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
等待出黄字完成安装
3:命令输入安装friad
pip3 install frida
=======处理各种报错===========
出现错误提示:版本不匹配
WARNING: You are using pip version 21.2.3; however, version 22.2 is available.
You should consider upgrading via the 'C:\Users\Administrator\AppData\Local\Prog
rams\Python\Python310\python.exe -m pip install --upgrade pip' command.
关闭 python.bat 重开
输入命令
python.exe -m pip install --upgrade pip
如果更新失败 就把Python310\Lib\site-packages目录下的 pip-xx.x.x.dist-info 的那个旧版本的目录删除
4:再次安装 frida-tools 输入命令
pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
然后出一堆安装路径
5:再次安装 frida 输入命令
pip3 install frida
然后出一堆安装路径
4:输入命令:查看friad 版本号
frida --version
出现:15.2.2
5: 安装frida-dexdump[关闭python.bat重开,输入命令:
pip3 install frida-dexdump
至此 电脑端配置基本完成
------------------------------------
现在配置root过的真机
下载 手机里面的server:https://github.com/frida/frida/releases
安卓的。我手机64的,别的x86手机还是啥的,找对应的。server版本号要和frida对应。
我下载的:
frida-server-15.2.2-android-arm64.xz
解压得到 frida-server-15.2.2-android-arm64
把他改个名字。扔手机去 就叫frida_server 算了
手机用 MT 管理器或者其他什么都行
去到根目录 /data/local/tmp/
把 frida-server 扔进去 然后按住 frida-server 属性 设置
现在为止。手机端配置完成!!!
------------------------------------
现在手机开usb调试。数据线连接对应自己品牌的手机助手之类的
我这是vivo我随便找了个互传。能连接usb调试的就行了
连接上手机后
adb操作配置:
任务管理器,找到adb进程,右键打开文件位置
在目录里面创建一个 phone_adb.bat里面写上 cmd
然后右键phone_adb.bat 把他发送到桌面快捷方式
这样桌面就有 python.bat和phone_adb.bat这两个东西了
在保持手机USB连接的情况下:
准备开启ADB命令 运行 phone_adb.bat
adb一些命令命令
adb devices 显示连接设备
adb forward --list 查看端口
现在开始 friad 前操作[手机每次重启动。都要同样操作]:
1:开启 frida_server 端口,关闭 phone_adb.bat 重开,分别输入两行开端口命令
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
2:查看开端口列表
adb forward --list
查看开端口成功后,开启frida_server,共三行命令
adb shell
su
/data/local/tmp/frida_server &
完毕--------关闭 phone_adb.bat 用不到他了
打开 python.bat
开始浪-----》----- 一些命令
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名)
frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名)
==========dex dump========别的不知道了
frida-dexdump -FU 快速转存前台应用程序[把手机正常运行的apk ???
frida-dexdump -U -f com.xxxxxxxx.app 以指定USB连接方式运行并且转存???
frida操作[这东西不知道怎么用,但是他的脚本有用]
下载脚本:https://github.com/dqzg12300/fridaUiTools/releases
一些说明:
-U表示通过USB连接设备,-l表示使用JavaScript文件
-f会启动指定的app
--no-pause会在app启动后执行主线程。
[命令:dump_dex 会输出dex的目录的]
frida -U -f com.xxxxxxxx.app -l C:\Users\Administrator\Desktop\fridaUiTools-master\js\dump_dex.js --no-pause
[命令: 执行完 运行app卡死 输入 %resume 恢复运行。好像用来延迟注入的]
frida -U -f com.xxxxxxxx.app
-f spawn模式启动App
frida -U -f com.xxxxxxxx.app --no-pause
frida -U com.xxxxxxxx.app -l C:\Users\Administrator\Desktop\fridaUiTools-master\js\dump_dex.js
查看手机进程
frida-ps -R
frida-ps -U
ADB一些命令 自己百度吧
adb shell ps | findstr com.xxxxxxxx.app
===========
还有个 objection 好像也很牛的样子
pip3 install objection
-----------------------------
相对一些小加固。什么的。还是有点用的。
我是最终还是没用成这个东西,那个 BB加固QY版会启动A 进程后,再启动B进程,然后A进程自结束,然后B进程再启动C进程,BC实现双进程防附加,
防脱壳,什么鬼都用上了-最终失败,附加也附加不上。白瞎。。后来找了下android-studio的配置xposed模块。完成了一些必要操作。都是泪。。
-----------------------------
授人以鱼不如授人以渔--BY-YIN/:lol你我的共享就是为了他人的少走弯路。
我一个小白居然可以看得懂 楼主用心了,这真的是超级小白都看得懂的了,感谢无私分享 感谢分享 感谢分享!!! 可以啊,感谢分享 friad写错了,应该是 Frida。 总结的不错 是不是前提要有一部ROOT过的手机…… 谢谢分享!!!!!!!
页:
[1]
2