frida 微信 hook 示例

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了frida 微信 hook 示例相关的知识,希望对你有一定的参考价值。

参考技术A 学习脚本

Android Hook工具之Frida 安装配置教程

Frida官网地址:https://www.frida.re.

安装

命令安装:

pip install frida
pip install frida-tools

源码安装
https://pypi.python.org/pypi/frida

完成后在终端命令查看 frida-ps

Frida-server: 直接去官网下载:https://github.com/frida/frida/releases 对应的版本即可,

注意:Frida-server的版本必须跟你宿主机的Frida版本一致,

比如我宿主机Frida的版本是12.8.20,Android手机是x86的,

那么应该下载:frida-server-12.8.20-android-x86.xz 文件。

下载后解压文件,并将文件重命名为: frida-server, 重命名完成后使用adb push命令推送到手机中

adb push frida-server /data/local/tmp/

推送完成后将frida-sever赋予执行的权限,并运行Frida-server,使用以下命令:

adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server

注1: 如果frida-server没有启动,查看一下你是否使用的是Root用户来启动,如果使用Root用户则应该是#

注2: 如果要启动frida-server作为后台进程、可以使用这个命令./frida-server &

正常启动后,另开一个终端,使用frida-ps -U命令检查Frida是否正常运行,如果正常运行则会列出Android设备上当前正在运行的进程.

参数-U 代表USB,意思让Frida检查USB设备,使用frida-ps -R也可以,但是需要进行转发。

执行adb forward tcp:27042 tcp:27042 后执行frida-ps -R也可以看到手机上的进程.

到此为止,Frida工作环境已经准备好了

这里我用的是mumu模拟器,简单了解如何使用adb连接Mumu模拟器

1)下载Mumu模拟器

2)运行Mumu模拟器

3)找到mumu安装目录下的MuMuemulator emuvmonitorin目录

4)在当前目录打开cmd,执行 adb connect 127.0.0.1:7555

5)然后再打开一个cmd窗口, 执行adb命令即可。

from:https://www.jianshu.com/p/7be526b77bd2


以上是关于frida 微信 hook 示例的主要内容,如果未能解决你的问题,请参考以下文章

Android hook神器frida

Frida HOOK微信实现骰子作弊

frida 如何hook 多进程

Frida hook 初识

Frida hook 初识

Frida 实现 Hook 功能的强大能力