frida包括客户端和服务。
服务运行在windows上面 通过Pip install frida安装
安装比较慢的话 直接下载frida-12.6.13.tar 执行 python setup.py install
然后会要继续下载 frida-12.6.13-py3.7-win-amd64.egg
如果也慢的话。修改setup.py 的egg_url
自建服务器
url = urls[0]
egg_filename = url['filename']
egg_url = url['url']
#add this line
egg_url='http://127.0.0.1:7788/frida-12.6.13-py3.7-win-amd64.egg'
print("downloading prebuilt extension from", egg_url)egg_url='http://127.0.0.1:7788/frida-12.6.13-py3.7-win-amd64.egg'
客户端 安装完毕
在手机上安装服务端
adb shell
su
cat /proc/cpuinfo
我这里是AArch64 rev4
根据frida的版本下载 12.6.13下载frida-server
https://github.com/frida/frida/releases
xz的先解压 解压后有30M 通过push进去
adb push frida-server-12.6.13-android-arm64 /data/local/tmp/frida-server然后 启动服务。如果要运行其他shell的话 另外adb。这个frida-server关闭了就没了
adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server进行端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
安装frida-tools 工具
pip install frida-tools
接下来就可以直接在cmd里面执行 frida-ps这些命令了。
https://www.jianshu.com/p/bab4f4714d98
可以利用 https://github.com/luoyanbei/android_frida_trace_myTrace 追踪method
如果是PID 那就指定pid
frida -U -p 17224 --no-pause -l raptor_frida_android_trace_luoyanbei.js
如果是启动的话通过
frida -U -f com.xxx.xxx --no-pause -l raptor_frida_android_trace_luoyanbei.js