frida - frida 一个超强的钩子工具,可以任意篡改程序返回的数据. 安装
访问量: 21
参考: https://frida.re/docs/
frida可以监控某个进程,修改进程的入口, 修改执行的内容. 特别强大
在反编译的过程中会被使用.
例子不说了.
不过在我的本机上, 运行前面的单机例子没问题, 运行 Android的例子就不行了.
安装 : 要使用pip3 来安装
PC端:
$ pip3 install Frida-tools (需要先安装好python 3 )
然后下载
frida-server-14.2.13-android-arm64.xz (自行搜索) , 然后
$ 解压缩,把里面的文件 拿出来,例如叫 frida-server-android unxz frida-server ..xz
$ adb push frida-server-android /data/local/tmp/
$ adb root (这里见我另外一篇文章 挨着本文)
$ cd /data/local/tmp
merlin:/data/local/tmp # su root (这一步特别关键! 否则会server 启动失败)
merlin:/data/local/tmp # chmod 755 frida-server-14.2.13-android-arm64
merlin:/data/local/tmp # ./frida-server-14.2.13-android-arm64 -v (建议首次运行时,一定要输入 -v , verbose 的意思)
总之就是执行上面的文件.
然后在PC端 直接 :
$ frida-ps -U 就可以看到结果
问题1: 提示: Failed to enumerate processes: unable to connect to remote frida-server: Unexpected lack of content trying to read a line
参考:https://stackoverflow.com/questions/62171745/frida-server-unable-to-connect/66652303#66652303
或者参考: https://github.com/frida/frida/issues/764
解决办法: 执行 frida-server 之前,务必 # su root , (你可以先试着ifconfig , 看看是否有权限,不要相信你安装的adb root )
问题2 unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active
参考: https://stackoverflow.com/questions/56316329/frida-failed-to-spawn-unable-to-access-zygote64-while-preparing-for-app-launc
1. magisk -> settings -> Magisk -> MagiskHide , 要关掉. 否则会引起:
2. 无论你是否在magisk 中安装了 magisk adb root, 在进入到adb shell 之后, 执行 frida-server之前,都需要手动切换成root: $ su root
之后再执行 frida-server -v
在我的机器上, frida-ps -U的结果如下:
$ frida-ps -U PID Name ----- --------------------------------------------------- 14312 adbd 412 aee_aed 413 aee_aed64 414 aee_aedv 415 aee_aedv64 9175 android.ext.services 8444 android.hardware.audio@5.0-service-mediatek 766 android.hardware.biometrics.fingerprint@2.1-service 576 android.hardware.bluetooth@1.0-service-mediatek 577 android.hardware.cas@1.1-service 578 android.hardware.configstore@1.1-service 579 android.hardware.drm@1.0-service 580 android.hardware.drm@1.2-service.clearkey 581 android.hardware.drm@1.2-service.widevine 582 android.hardware.gatekeeper@1.0-service 583 android.hardware.gnss@2.0-service-mediatek .... 还有好多