Frida
C语言开发的, 能Hook安卓 iOS windows的应用层和native层,可以使用JS和Python代码完成Hook,不需要编译重启设备,开发效率高。与安卓的数据类型转换麻烦
准备事项:
有一台root的安卓手机。最好是安卓6的手机,不要使用用安卓5的。
Frida 组成部分:
Frida-server: 是一个包运行在需要进行逆向的设备上的
Frida :Python模块,运行在开发机上
Frida-tools:提供cli工具命令(cli-命令行交互接口) 跟Frida-server交互
Frida 官方文档
https://www.frida.re/docs/javascript-api
Frida安装配置
pip install frida
安装很慢 20分钟
https://pypi.org/project/frida/#files
pip install frida-tools
frida server 放在手机上执行 要注意手机CPU型号
https://github.com/frida/frida/releases(frida server的下载地址)
# adb连接mumu模拟器(夜神端口是62001)
adb connect 127.0.0.1:7555
# 把下载的文件推送到模拟器上
adb push frida-server-14.2.11-android-x86 /data/local/tmp/
# 打开模拟器的命令终端
adb shell
cd /data/local/tmp
# 修改frida文件的权限为可读可写可执行(确定手机当前用户是root用户或拥有root权限)
chmod 777 frida-server-14.2.11-android-x86
# 执行
./frida-server-14.2.11-android-x86
# 电脑上运行(我电脑上的frida执行器的路径,现已添加到系统变量 C:\Users\Administrator\AppData\Roaming\Python\Python37\Scripts)
frida-ps -U 电脑上运行 android.process.acore 字样表示成功
# windows运行 端口转发到PC
adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042
https://www.frida.re/docs/javascript-api
测试(先通过adb连接起来,然后让app运行起来,再进行hook)
执行文件:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\Frida_test.py
测试apk包:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\test_frida_rps.apk