firda安装和使用

Posted 2020-12-10 micr067

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了firda安装和使用相关的知识，希望对你有一定的参考价值。

frida是一个轻量级别的hook框架。

frida由两部分组成：一部分是运行在系统上的交互工具frida CLI，另一部分是运行在目标机器上的代码注入工具frida-server。

推荐使用python3来安装frida。

github项目：https://github.com/frida/frida

官方文档：https://frida.re/docs/home/

firda安装：

https://frida.re/docs/installation/

windows上安装frida

使用pip3安装

pip3 install frida-tools

# 或使用国内源

pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/

安装过程遇到Running setup.py bdist_wheel for frida ... 会卡住，静候一阵子会好的。。。

windows的frida目前只支持python2.7和python3.7

也可以从Frida的GitHub 版本页面中获取其他二进制文件。

https://github.com/frida/frida/releases

linux上安装firda

pip3 install frida-tools

# 或使用国内源

pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/

顺利安装上后，就可以使用以下命令：

frida

frida-kill

frida-ps

frida-discover

frida-ls-devices

frida-trace

frida-server

Releases：https://github.com/frida/frida/releases

注意一点：frida-server版本要和frida版本一致。

源码编译安装

git clone git://github.com/frida/frida.git

cd frida

make

测试是否安装成功

1.开一个notepad.exe

2.输入如下测试代码

import frida

def on_message(message, data):

print("[on_message] message:", message, "data:", data)

session = frida.attach("notepad.exe")

script = session.create_script("""

rpc.exports.enumerateModules = function () {

return Process.enumerateModules();

};

""")

script.on("message", on_message)

script.load()

print([m["name"] for m in script.exports.enumerate_modules()])

测试成功：

查看 frida 版本号

frida --version 12.9.7

frida 共有6个工具：

frida

frida-kill

frida-ps

frida-discover

frida-ls-devices

frida-trace

服务端配置

在https://github.com/frida/frida/releases下载对应平台的服务端

然后解压，移动到android设备

adb devices

adb push frida-server-12.9.7-android-arm /data/local/tmp/

adb shell

cd /data/local/tmp/

chmod 777 frida-server-12.9.7-android-arm

然后启动运行，转发端口

./frida-server-12.9.7-android-arm

adb forward tcp:27042 tcp:27042

这个时候就设置好了

基础运行

查看连接到的设备

frida-ls-devices

查看设备上的进程信息

frida-ps -U

如果出现“frida.ServerNotRunningError: unable to connect to remote frida-server”的错误，试试之前的端口转发adb forward tcp:27042 tcp:27042

frida常用命令

frida-ps -U 查看usb设备进程列表

frida-ps -R 远程frida-server 进程列表

frida-ps -Ua 运行中APP 应用列表（系统app/用户app）

frida-ps -Uai 所有已安装的App 应用列表（系统app/用户app）

执行frida -U -f com.xxx.xxx 进行连接，选择一个进程，等待一段时间则进入该应用

frida -U -f com.android.browser

安装apk

adb install Termux.apk

下载最新adb(platform-tools)

下载：https://developer.android.com/studio/releases/platform-tools

ADB和Fastboot for Windows

https://dl.google.com/android/repository/platform-tools-latest-windows.zip

ADB和Fastboot for Mac

https://dl.google.com/android/repository/platform-tools-latest-darwin.zip

ADB和Fastboot for Linux

https://dl.google.com/android/repository/platform-tools-latest-linux.zip

参考链接：

https://www.jianshu.com/p/bab4f4714d98

https://mp.weixin.qq.com/s/_Xmc9QJrHDHC0B7r4ciQUA

https://frida.re/docs/home/

以上是关于firda安装和使用的主要内容，如果未能解决你的问题，请参考以下文章

firda获取普通方法hook

在 iOS 上使用 Swift 多次调用 Firebase 'Observe'

brew安装和使用

Sublime插件安装和使用

radmin安装和使用方法

linux和mac使用virtualenv使用和安装