使用 Frida 来 hack 安卓 APP（一）

正文

请到「今天看啥」查看全文

如果你还没有安装 Frida，那就使用下面的方法来安装（当然你也可以根据 README 采用其他的方法来安装）：

pip install frida

npm install frida

然后启动你的模拟器或者连接到你的设备，并且确保 adb 可以运行，之后列出你的设备：

michael@sixtyseven:~$ adb devices

List of devices attached

emulator-5556 device

然后安装 frida-server。从压缩包中提取对应的文件，并把它 push 到设备上：

adb push /home/michael/Downloads/frida-server-9.1.16-android-arm /data/local/tmp/frida-server

使用设备的 adb 来打开一个 shell，并且切换到 root 状态，然后启动 frida

adb shell

su cd /data/local/tmp

chmod 755 frida-server

./frida-server

Note1 ：

• 如果 frida-server 没有启动的话，请确保你处于 root 状态，并且之前传输的那个二进制文件被正确传输了。我曾经由于传输文件不成功而导致了一些奇怪的错误。

• 如果你想要将 frida-server 作为一个后台程序启动，请使用 ./frifa-server &。

在另外一个终端中，一个正常的 OS 的 shell，检查 frida 是否正在运行，并且列出在 Android 上的进程

frida-ps -U

-U 代表着 USB，并且让 Frida 检查 USB-Device，但是使用模拟器也会有这样的效果，你会得到类似于下面的结果

michael@sixtyseven:~$ frida-ps -U

PID  Name ----  --------------------------------------------------

696  adbd

5828 android.ext.services

6188 android.process.acore

5210 audioserver

5211 cameraserver

8334 com.android.calendar

6685 com.android.chrome

6245 com.android.deskclock

5528 com.android.inputmethod.latin

6120 com.android.phone

6485 com.android.printspooler

8355 com.android.providers.calendar

5844 com.android.systemui

7944 com.google.android.apps.nexuslauncher

6416 com.google.android.gms

[...]

请到「今天看啥」查看全文