[Android]Frida-hook环境配置

准备阶段

  • 反编译工具:Jadx
  • 能够理解Java语言
  • 能编写小型的JavaScript代码
  • 连接工具:adb
  • 设备:Root的安卓机器,或者模拟器

Frida(https://frida.re/)

就像是你计算机或移动设备的妙妙工具。它帮助你查看其他程序或应用内部发生的事情,即使你没有原始代码也能做到。这就像透过窗户去理解事物是如何运作的。Frida还可以钩取程序的功能。这就像给了你修改或观察程序或应用内部工作方式的能力,比如:

  • 拦截函数调用: Frida允许你识别程序或应用中的特定函数或方法,并拦截它们。当这些函数被调用时,Frida可以对它们接收的数据进行更改,或者查看它们的执行情况。

  • 观察和修改: 你可以实时查看程序内部发生的情况。例如,你可以查看变量的值,了解程序的执行流程,甚至在代码被执行时修改数据或代码。

  • 调试和逆向工程: 这种能力对于调试、逆向工程和安全分析非常有价值。开发人员用它来诊断和修复软件中的问题,安全专家用它来发现漏洞和潜在威胁。

  • 动态分析: 与传统的调试工具不同,Frida不需要访问原始源代码。它可以与编译后的代码一起工作,因此非常适用于检查闭源应用程序。

我将介绍一些用于分析Android应用程序的基本Frida使用技巧。

安装

要设置Frida,首先需要使用pip在您的系统上安装frida-tools。您可以通过在终端或命令提示符中运行以下命令来执行此操作:

复制代码
pip install frida-tools

接下来,您需要从Frida发布页面的GitHub上下载适用于您设备的Frida服务器:

复制代码
https://github.com/frida/frida/releases

请确保根据您设备的架构选择适当的服务器。

这里我选择使用的是Android Studio中的x86模拟器,所以我将下载的是x86的版本

如果您使用的是Arm64的机器,请使用Arm64的版本

将文件放入模拟器中

bash 复制代码
adb push .\frida-server-16.1.4-android-x86 /data/local/tmp/


赋予文件权限后运行权限,如果出现权限不足,请使用root

这里处理完毕之后,不用关闭该命令窗口,然后另外使用一个命令窗口输入

若出现如上的回显即为配置成功

基本操作

如果您想要获取设备上安装的应用程序包的列表,您可以使用以下命令:

复制代码
frida-ps -Uai
  • frida-ps:此命令显示关于Android设备上运行进程的信息。
  • -U:此选项用于列出通过USB连接的设备(物理设备或模拟器)上的进程。
  • -a:此选项用于列出所有进程,而不仅仅是当前用户拥有的进程。
  • -i:此选项用于包括有关每个进程的详细信息,例如进程ID(PID)和进程名称。

如果您想要检索特定应用程序的包名称,您可以使用grep命令。

复制代码
frida-ps -Uai | grep '<应用程序名称>'

要附加Frida到一个应用程序,我们需要应用程序的包名称。因此,在获取了包名称之后,我们可以像这样附加Frida:

复制代码
frida -U -f <包名称>
相关推荐
绀目澄清2 小时前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
菩提小狗2 小时前
每日安全情报报告 · 2026-07-16
网络安全·漏洞·cve·安全情报·每日安全
阿pin3 小时前
Android随笔-SharedPreferences
android·sp
超防局4 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
茶栀(*´I`*)4 小时前
Android 测试入门指南:ADB 基础配置与常用设备管理命令解析
android·adb
Fnetlink14 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
hz567895 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师5 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
todoitbo6 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问
国科安芯6 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源