Frida 是一款基于 python + javascript 的 hook 框架,主流平台都支持,由于是基于脚本的交互,因此相比 xposed 和 substrace cydia 更加便捷。
使用时,电脑上需要安装有:adb, python, frida, frida-tool.
PC 上使用的工具一般是 frida CLI,是 firda 的其中一款工具。
$ pip install frida && pip install frida-tools
![[Mobi] frida Hook 略知一二: frida-CLI, frida-server](https://img2020.cnblogs.com/blog/598639/202110/598639-20211029225408038-1788763190.png "[Mobi] frida Hook 略知一二: frida-CLI, frida-server")
Android 设备安装 frida-server 即服务端,手机要求已 root,需要下载适应手机 CPU 的版本。
可用 adb 命令查看手机CPU型号。MacOS 安装设置 ADB (Android Dedug Bridge)
$ adb shell getprop ro.product.cpu.abi
将下载好的 frida-server 使用 adb push 命令从PC端传输到手机端。
https://github.com/frida/frida/releases
$ adb push /path/to/frida-server /data/local/tmp/
$ adb shell
$ cd /data/local/tmp/frida-server
$ chmod +x frida-server
$ ./frida-server &
frida 工具使用:
$ frida -U com.android.chrome # 连接frida, 并注入到设备上的chrome应用的进程上(Attach模式)
$ frida -U -f com.android.chrome # Spawn 模式
$ frida -U com.android.chrome -l test.js # 连接frida, 并将 test.js 注入到设备上的chrome应用的进程上(Attach模式, 推荐)
$ frida-ps -U # 连接 frida 到一个USB设备上,同时列出该设备上运行中的进程
$ frida-ps -Ua # 列出运行中的进程
$ frida-ps -Uai # 列出安装的程序
$ frida-ps -D 0454xxxxx # 连接到一个指定的设备
Hook模块编写。