本帖最后由 深天深天 于 2020-3-27 17:05 编辑
注意,由于frIDA目前在windows下仅支持python3.7,所以这里需要核对python版本
1.python环境安装
方式一:pip安装
[Shell] 纯文本查看 复制代码 pip install frida
pip install frida-tools
方式二:直接下载对应平台python版本安装包
下载地址:https://pypi.python.org/pypi/frida
(目前frida不支持windows下64位的py3.6,建议升级py3.6-->py3.7)
1-1
下载的是.egg的安装包
[Shell] 纯文本查看 复制代码 easy_install frida-12.8.10-py3.7-win-amd64.egg 1-2
安装完成后,直接在终端中输入frida-ps命令查看,如果能显示当前系统进程则证明安装成功
1-3
注意:用浏览器下载太慢还总是下载出错!除梯子外,可以使用linux下的curl和wget命令进行断点续传;也可以使用Free Download Manager 直接下载http://github.com开头的原链接, 可以自动跳转并多线程下载. 如果中途中断, 可在右键菜单里选择"更改URL"然后之间点确定就会重新跳转新的临时下载地址并续传。(多少从几百b-100kb吧= ,=)
1-4
1-5
2.下载Frida-server
下载地址:https://github.com/frida/frida/releases
注意下载对应版本,比如我宿主机Frida的版本是10.8.10,Android手机是arm64的,那么应该下载:rida-server-10.8.10-android-arm64.xz 文件。
下载后解压文件,可以将文件重命名为: frida-server, 重命名完成后使用adb push命令推送到手机中
[Shell] 纯文本查看 复制代码 adb push frida-server /data/local/tmp/
1-6
推送完成后将frida-sever赋予执行的权限,并运行Frida-server,并执行:
[Shell] 纯文本查看 复制代码
adb shell
cd /data/local/tmp/
chmod 777 frida-server
./frida-server 注1: 如果frida-server没有启动,查看一下你是否使用的是Root用户来启动,如果使用Root用户则应该是#
注2: 如果要启动frida-server作为后台进程、可以使用这个命令./frida-server
正常启动后,另开一个终端,使用frida-ps -U命令检查Frida是否正常运行,如果正常运行则会列出Android设备上当前正在运行的进程 [Shell] 纯文本查看 复制代码
frida-ps -U
1-7
参数-U 代表USB,意思让Frida检查USB设备,使用frida-ps -R 也可以,但是需要进行转发。执行adb forward tcp:27042 tcp:27042 后执行frida-ps -R也可以看到手机上的进程.
1-8
1-9
参考文章:https://www.jianshu.com/p/7be526b77bd2
https://www.cnblogs.com/mysticbinary/p/12012935.html
https://frida.re/docs/javascript-api/
https://bbs.pediy.com/thread-226846.htm
https://www.52pojie.cn/forum.php?mod=viewthread&tid=931872 | 
发表于 2020-2-14 19:32
|
发表于 2020-3-27 17:06
