官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 Frida脚本开发环境
返回列表 发新帖
查看: 2155|回复: 0
收起左侧

[Android 原创] Frida脚本开发环境

[复制链接]
Chirous
Chirous 发表于 2021-8-20 14:36

Frida脚本开发环境的搭建过程。

Pyenv

为了快速切换不同python环境,安装不同的frida环境,需要安装pyenv来实现python环境切换

依赖库

sudo apt-get install make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncursesw5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev

安装

curl https://pyenv.run | bash

环境

#pyenv
export PYENV_ROOT="$HOME/.pyenv"
export PATH="$PYENV_ROOT/bin:$PATH"
eval "$(pyenv init --path)"

Frida&Frida-tool

使用pip安装Frida和Frida-tool,Frida和Frida-tool之间的版本需要对应上,对应关系在GitHub[https://github.com/frida/frida/releases]中,如下图所示,最新的frida15.0.16,对应的frida-tool是10.2.1.

Untitled

pip install frida=12.8.0
pip install frida-tools==5.3.0

Root权限

frida运行需要root权限,下面使用twrp安装Magisk进行root。

Magisk

GitHub下载Magisk-v20.4.zip,刷进手机:

adb push Magisk-v20.4.zip /sdcard/

Twrp

下载

下载手机对应的twrp,例如我的pixel xl型号是marlin,到https://dl.twrp.me/marlin/下载对应的镜像:

Untitled

进入twrp

下载platform tool,赋予platform tool文件夹权限,手机进入fastboot模式,然后到platform tool目录下输入:

sudo ./fastboot boot ~/frida/twrp-3.5.2_9-0-marlin.img

安装Magisk

上一步完成后,手机自动进入twrp,选择install,找到之前push到手机的Magisk-v20.4.zip,选择安装后重启手机。可以看到Magisk已经安装完毕。

Root

通过Magisk获取超级权限:

adb shell
su -
//手机中弹出提示,点击同意

Frida-server

下载

下载于frida对应的frida-server[https://github.com/frida/frida/releases/tag/12.8.0],解压后将其写入手机。

adb push frida-server-12.8.0-android-arm64.xz /data/local/tmp/

启动&连接

不指定端口启动

adb shell
su
cd /data/local/tmp
chmod 777 frida-server-12.8.0-android-arm64
./frida-server-12.8.0-android-arm64 //后台启动 ./frida-server-12.8.0-android-arm64 &

不指定端口连接

frida-ps -U //-U connect to USB device

指定端口启动

adb shell
cd /data/local/tmp
./frida-server-12.8.0-android-arm64 -l 0.0.0.0:8888//指定端口8888

指定端口连接

adb forward tcp:8888 tcp:8888 //端口映射。adb forward [1] [2]:将电脑[1]映射到手机[2]
frida-ps -H 127.0.0.1:8888 //-H 指定地址端口
//如果不使用USB adb,使用wifi adb,则不需要进行端口映射,直接-H [手机地址:端口]

开发&运行

frida-agent-example

git clone https://github.com/oleavr/frida-agent-example.git
cd frida-agent-example
npm install
#使用vscode在agent文件夹下进行开发

运行

//./frida-server-12.8.0-android-arm64 -l 0.0.0.0:8888
//adb forward tcp:8888 tcp:8888 
./frida -H 127.0.0.1:8888 -f com.android.settings -l 0530.js --no-pause //-f:fork 开新的线程;-l:指定脚本;--no-pause:不暂停

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 11:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表