1.pc端安装
pip3 install frida
# Successfully installed frida-15.1.24(frida版本)
pip3 install frida-tools
2.手机端安装
- 现在PC端下载Frida-server。直接去官网下载对应的版本即可
下载链接 - frida版本要与pc端对应,夜神模拟器的一般为X86结尾
3.adb部分
- 查询模拟器版本
adb shell getprop ro.product.cpu.abi
- 将frida-server的压缩包解压并push到夜神模拟器中,结尾frida-server相当于重命名
adb push frida-server-15.1.24-android-x86 data/local/tmp/frida-server
- 1-报错
frida.ServerNotRunningError: unable to connect to remote frida-server
- 1-解决(adb端口转发)
adb forward tcp:8008 tcp:8008
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
- 2-多个设备
adb -s emulator-5554 shell
或者
adb kill-server
3.运行frida-server
adb forward tcp:27042 tcp:27042
adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server
# ./data/local/tmp/frida-server
4.检查是否正常
- 在安装frida的scripts文件下,另启cmd窗口,执行命令。(不然会报错-----‘Frida-ps’ 不是内部或外部命令,也不是可运行的程序)
# 查找路径命令
pip show frida
# c:\users\用户名\appdata\local\packages\pythonsoftwarefoundation.python.3.7_qbz5n2kfra8p0\localcache\local-packages\python37\site-packages
# 将上方路径结尾 site-packages 改为 Scripts(根据本地文件寻找确认)
# frida.exe 一把在python37下的Scripts文件
Frida-ps -U
# unpinning 抓不到app包
frida -U -f com.pozitron.pegasus --codeshare akabe1/frida-multiple-unpinning
- 出现PID,Name为成功
frida脱壳
- windows路径的写法,直接复制不行(\,反斜杠不是路径)
1.据说 Mac一键安装frida
frida入门案例
frida脚本
获取APP包名
点击跳转
方法一:
输入命令:
adb shell am monitor
然后启动需要获取包名的应用
7.几篇frida文章
版权声明:本文为b806071099原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。