01****frida下载地址
frida的官方网址为https://frida.re/,frida是一款开源框架,下载地址为https://github.com/frida/frida。
02****frida安装部署
frida分为客户端和服务端,客户端即为分析端,服务端即为被分析端。以在Windows上进行Android应用分析为例,Windows为客户端,Android设备为服务端。本文下面均以Windows作为客户端,Android设备作为服务端举例进行。
首先进行frida客户端的安装部署,由于frida需要使用python脚本将javascript代码注入到被分析进程中,所以首先需要安装python环境。
一、电脑端环境安装
使用pip安装frida,建议指定frida版本进行安装
pip install frida==16.0.1
pip install frida-tools==12.0.1二、手机环境安装
附:
https://github.com/frida/frida/releases/download/16.0.1/frida-server-16.0.1-android-arm64.xz
下载完解压上传
# 1 先查看手机架构
adb shell getprop ro.product.cpu.abi
# arm64-v8a
# 2 下载frida-server
https://github.com/frida/frida/releases
# 3 解压,上传到手机 /data/local/tmp/ 目录下
-解压得到文件,把文件上传到手机
adb push ./frida-server-16.0.1-android-arm64 /data/local/tmp
# 4 赋予可执行权限
adb shell # 进入手机命令行
su # 切换为超级用户
cd /data/local/tmp
chmod 755 ./frida-server-16.0.1-android-arm64 # 加入执行权限
ls -al # 查看权限最后执行frida-ps-U命令,使用frida查看所连接的Android设备的进程列表,输出进程列表则证明frida的服务端可客户端均已安装部署成功。
三、 电脑端配置
1. 配置端口转发
# 方式一:命令行中敲
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043进行端口转发
通过frida-ps-U获取到应用进程包名后,使用下面的命令即可进行Hook操作
frida -U-l C:\frida\helloWorld.js com.deepnoite.bmw2
排查问题命令:
adb forward --list
adb forward --remove-all
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043