admin管理员组文章数量:1597491
搭建环境
建议大家在 python3.8版 本上进行操作。
如果你现在电脑上只安装了python3.9,也可以再安装一个python3.8,Python支持多版本共存。
安装frida,python的第三方包
pip install frida==15.2.2
如果安装不上去那么下安装egg
egg下载地址:https://pypi.doubanio/simple/frida/
放入指定目录
然后再次重新安装
安装frida-tools【PC】
pip install frida-tools
pip install frida-tools==11.0.0
frida-server【手机端】
1,查看手机的cpu架构
adb shell getprop ro.product.cpu.abi
- 下载frida-server
https://github/frida/frida/releases
3. 上传到手机
下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件(非文件夹)上传至手机的/data/local/tmp/目录下。
- 【电脑】文件上传到设备
>>>adb push C:\2345Downloads\... /sdcard/
- 【手机】将frida-server..文件移动到手机的 /data/local/tmp 目录
>>>adb shell
>>>su -
>>>cd sdcard
>>>mv frida-server-15.2.2-android-x86_64 /data/local/tmp/
- 【进入】
>>>cd /data/local/tmp
- 【授权】授予可执行的权限
>>>chmod 777 frida-server-15.2.2-android-x86_64
Hook的启动和使用
手机端
>>>adb shell
>>>su -
>>>cd /data/local/tmp/
>>>./frida-server-15.2.2-android-x86_64
电脑端
端口转发:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
获取进程:
# 枚举手机上的所有进程 & 前台进程
import frida
# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)
# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
print(process)
# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)
一个基础的hook脚本
import frida
import sys
# 连接手机设备
rdev = frida.get_remote_device()
# Hook手机上的那个APP(app的包名字)
# session = rdev.attach("com.che168.autotradercloud") # 包名 或 进程ID
session = rdev.attach("车智赢+")
scr = """
Java.perform(function () {
// 包.类
var UserModel = Java.use("com.che168.autotradercloud.user.model.UserModel");
// Hook,替换
UserModel.loginByPassword.implementation = function(str,str2,str3,callback){
console.log(str,str2,str3);
// 执行原来的方法
this.loginByPassword(str,str2,str3,callback);
}
});
"""
script = session.create_script(scr)
script.load()
sys.stdin.read()```
版权声明:本文标题:【app逆向】hook工具frida的安装和基本使用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728279369a1151659.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论