小米红米RedMi Note8刷入magisk后，使用frida动态调试

1. 电脑安装python环境，并使用pip安装frida；

   pip install frida
   

2. 下载frida-server文件，我们直接找到frida-server-版本-android-arm.xz，如果是模拟器选择frida-server-版本-android-x86.xz，下载后需要解压；

3. 将解压后的frida-server文件push到Note8；

   # 不一定要放在data/local/tmp目录下，但该目录所需权限较低
   adb push "frida-server文件路径" /data/local/tmp
   

4. 依次运行以下命令，修改frida-server文件权限；

   adb shell
   
   # 获取root权限
   su
   
   # 切换至frida-server文件所在目录
   cd /data/local/tmp
   
   # 查看该目录下的所有文件
   ls
   
   # 添加运行权限
   chmod +x frida-server
   
   # 测试能否启动，若无任何报错则代表启动成功
   ./frida-server
   

到这里frida-server就安装完成了，接下来开始实现hook操作：

1. 端口转发

   adb forward tcp:27042 tcp:27042
   

2. 进入shell，切换到/data/local/tmp目录下启动frida-server

   adb shell
   cd /data/local/tmp
   ./frida-server
   

3. 运行python脚本就可以hook了。