frida的几个常用工具

Posted 2023-03-02

参考技术A 1、hook native so的工具：frida_hook_libart

https://github.com/lasting-yang/frida_hook_libart

(1) hook native so

(2) hook_art

运行显示的结果类似于jnitrace

2、跟踪JNI API调用的工具: jnitrace，可以指定跟踪哪个so的JNI调用

https://github.com/chame1eon/jnitrace

使用方法：

或者，以spawn’或attach方式启动app

从上可以看到，输出基于API调用线程进行着色。

3、插件FRIDA-DEXDump可以用来脱壳

https://github.com/hluwa/FRIDA-DEXDump

然后到dex所在目录搜索相关Activity

Android Hook工具之Frida 安装配置教程

Frida官网地址：https://www.frida.re.

安装

命令安装：

pip install frida
pip install frida-tools

源码安装
https://pypi.python.org/pypi/frida

完成后在终端命令查看 frida-ps

Frida-server: 直接去官网下载:https://github.com/frida/frida/releases 对应的版本即可，

注意：Frida-server的版本必须跟你宿主机的Frida版本一致,

比如我宿主机Frida的版本是12.8.20，Android手机是x86的，

那么应该下载：frida-server-12.8.20-android-x86.xz 文件。

下载后解压文件，并将文件重命名为: frida-server, 重命名完成后使用adb push命令推送到手机中

adb push frida-server /data/local/tmp/

推送完成后将frida-sever赋予执行的权限，并运行Frida-server，使用以下命令:

adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server

注1： 如果frida-server没有启动，查看一下你是否使用的是Root用户来启动，如果使用Root用户则应该是#

注2： 如果要启动frida-server作为后台进程、可以使用这个命令./frida-server &

正常启动后，另开一个终端，使用frida-ps -U命令检查Frida是否正常运行，如果正常运行则会列出Android设备上当前正在运行的进程.

参数-U 代表USB，意思让Frida检查USB设备，使用frida-ps -R也可以，但是需要进行转发。

执行adb forward tcp:27042 tcp:27042 后执行frida-ps -R也可以看到手机上的进程.

到此为止，Frida工作环境已经准备好了

这里我用的是mumu模拟器，简单了解如何使用adb连接Mumu模拟器

1）下载Mumu模拟器

2）运行Mumu模拟器

3）找到mumu安装目录下的MuMuemulator emuvmonitorin目录

4）在当前目录打开cmd，执行 adb connect 127.0.0.1:7555

5）然后再打开一个cmd窗口， 执行adb命令即可。

from:https://www.jianshu.com/p/7be526b77bd2