frida hook 安卓64位程序求助

xufqing

有一个64位的程序，非app，是C编译出来的执行程序，程序里面封装了几个函数，知道函数名，运行大概2秒左右程序关闭，我想hook这个程序获取输入参数。但frIDA貌似不支持frida -U -f  “/data/local/xxx” 这种方式来启动程序，有没有安卓api可以获取程序运行时的pid呢？或者如何才可以hook这个程序呢？

nws0507

app的话是frida-ps可以列举pid，程序就不知道了

xufqing

nws0507 发表于 2020-3-19 22:15
app的话是frida-ps可以列举pid，程序就不知道了

frida-ps 获取到pid，程序已经执行完了，想了下曲线救国，在adb shell 运行程序时暂停进程，另外一个窗口frida 附加hook，再恢复进程，但是附加失败，正在研究中。。。

[Bash shell] 纯文本查看 复制代码

# 运行程序并暂停
./xxxx & kill -STOP `ps -ef | grep "xxxx" | grep -v grep | awk '{print $2}'`
#frida hook后恢复进程
fg

nws0507

xufqing 发表于 2020-3-19 22:28
frida-ps 获取到pid，程序已经执行完了，想了下曲线救国，在adb shell 运行程序时暂停进程，另外一个窗口 ...

还没试过用frida来hook编译好的程序，成功了方便写个文章长长见识

xufqing

问题解决，，今天又确认了，frida是支持这种写法的问题解决了
frida -U --no-pause -f /data/local/tmp/xxx -l xxx.js