上一篇文章,安装了反编译工具,本篇开始安装Hook工具—Frida。
什么是Frida
Frida is Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. It lets you inject snippets of JavaScript into native apps that run on Windows, Mac, Linux, iOS and Android. Frida is an open source software.
frida 是平台原生 app 的 Greasemonkey ,说的专业一点,就是一种动态插桩工具,可以插入一些代码到原生 app 的内存空间去,(动态地监视和修改其行为),这些原生平台可以是Win 、 Mac 、 Linux 、 Android 或者 iOS 。而且 frida 还是开源的。
Frida安装
Python3安装
安装Frida之前需要电脑有Python环境的,Python3的安装可以参考这篇文章。Python安装之后,还要检查是否安装了pip3,如果没有安装的话,需要自行查找安装的方法。
安装Frida
1.安装frida
pip3 install frida
2.安装frida-tools
pip3 install frida-tools
3.安装objection
pip3 install objection
执行完以上命令就完成了frida的安装,上面的命令安装的都是最新版本的。
安装frida-server
安装frida-server之前需要知道Android手机的cpu架构,命令如下
adb shell getprop ro.product.cpu.abi
还要知道电脑安装的frida的版本,frida-server的版本要与电脑端的frida版本相同,查看电脑端的frida版本的命令如下,
frida --version
知道了Android手机的cpu架构和frida的版本,到github下载相应版本的frida-server,github地址点击这里
测试是否安装成功
启动frida-server
- 将下载的frida-server压缩包解压
- 解压后的文件push到手机
- 启动frida-server服务
上面步骤的对应命令如下
$ adb root $ adb push frida-server-16.0.8-android-arm /data/local/tmp $ adb shell $ su $ cd /data/local/tmp $ chmod 777 /data/local/tmp/frida-server-16.0.8-android-arm $ ./frida-server-16.0.8-android-arm
端口映射
启动frida-server之后还要进行端口映射,否则电脑无法连接到手机
adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043
查看进程
上面的步骤都完成后,就可以执行下面的命令,获取手机当前的进程信息
frida-ps -U
如果能看到你手机的进程信息,如图
则说明你的frida和frida-server安装配置成功。
