frida的几个常用工具

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了frida的几个常用工具相关的知识,希望对你有一定的参考价值。

参考技术A 1、hook native so的工具:frida_hook_libart

https://github.com/lasting-yang/frida_hook_libart

(1) hook native so

(2) hook_art

运行显示的结果类似于jnitrace

2、跟踪JNI API调用的工具: jnitrace,可以指定跟踪哪个so的JNI调用

https://github.com/chame1eon/jnitrace

使用方法:

或者,以spawn’或attach方式启动app

从上可以看到,输出基于API调用线程进行着色。

3、插件FRIDA-DEXDump可以用来脱壳

https://github.com/hluwa/FRIDA-DEXDump

然后到dex所在目录搜索相关Activity

Android Hook工具之Frida 安装配置教程

Frida官网地址:https://www.frida.re.

安装

命令安装:

pip install frida
pip install frida-tools

源码安装
https://pypi.python.org/pypi/frida

完成后在终端命令查看 frida-ps

Frida-server: 直接去官网下载:https://github.com/frida/frida/releases 对应的版本即可,

注意:Frida-server的版本必须跟你宿主机的Frida版本一致,

比如我宿主机Frida的版本是12.8.20,Android手机是x86的,

那么应该下载:frida-server-12.8.20-android-x86.xz 文件。

下载后解压文件,并将文件重命名为: frida-server, 重命名完成后使用adb push命令推送到手机中

adb push frida-server /data/local/tmp/

推送完成后将frida-sever赋予执行的权限,并运行Frida-server,使用以下命令:

adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server

注1: 如果frida-server没有启动,查看一下你是否使用的是Root用户来启动,如果使用Root用户则应该是#

注2: 如果要启动frida-server作为后台进程、可以使用这个命令./frida-server &

正常启动后,另开一个终端,使用frida-ps -U命令检查Frida是否正常运行,如果正常运行则会列出Android设备上当前正在运行的进程.

参数-U 代表USB,意思让Frida检查USB设备,使用frida-ps -R也可以,但是需要进行转发。

执行adb forward tcp:27042 tcp:27042 后执行frida-ps -R也可以看到手机上的进程.

到此为止,Frida工作环境已经准备好了

这里我用的是mumu模拟器,简单了解如何使用adb连接Mumu模拟器

1)下载Mumu模拟器

2)运行Mumu模拟器

3)找到mumu安装目录下的MuMuemulator emuvmonitorin目录

4)在当前目录打开cmd,执行 adb connect 127.0.0.1:7555

5)然后再打开一个cmd窗口, 执行adb命令即可。

from:https://www.jianshu.com/p/7be526b77bd2


以上是关于frida的几个常用工具的主要内容,如果未能解决你的问题,请参考以下文章

砸壳工具---frida-ios-dump

脱壳工具FRIDA-DEXDump

Android Hook工具之Frida 安装配置教程

Android Hook工具之Frida 安装配置教程

脱壳工具:frida-dexdump的使用详解

脱壳工具:frida-dexdump的使用详解