查看安卓
# 查看安卓的cpu类型 $ adb shell getprop ro.product.cpu.abi arm64-v8a
下载服务端
首先你要知道你的手机是基于什么系统架构的,我手上的手机是用的arm
架构的,所以这里我就下载的是arm64
的版本,同样你要下载你对应的版本。下载地址:https://github.com/frida/frida/releases
我这里下载的名称为:
frida-server-12.7.22-android-arm64.xz
发送到手机
官方文档:https://www.frida.re/docs/android/将xz文件解压获得文件frida-server-12.7.22-android-arm64,然后使用adb命令发送到手机的/data/local/tmp/目录,具体执行命令如下
# 开启手机到root shell $ adb root # 发送frida-server到/data/local/tmp目录下 $ adb push frida-server-12.7.22-android-arm64 /data/local/tmp # 给frida-server增加执行权限 $ adb shell chmod +x /data/local/tmp/frida-server-12.7.22-android-arm64 # 运行frida-server $ adb shell /data/local/tmp/frida-server-12.7.22-android-arm64
命令测试
显示当前所有的进程
$ frida-ps -U PID Name ----- ------------------------------------------------- 4655 adbd 346 adsprpcd 7766 android.process.acore 7233 android.process.media 494 androidshmservice 316 apaservice 364 audiod 2008 auditd 348 bintvoutservice ... ...
追踪函数
尝试追踪一个已经打开的软件执行的函数顺序,这里以酷安市场为例$ frida-trace -U -i open com.coolapk.market Instrumenting functions... open: Loaded handler at "/Users/sollyu/__handlers__/libc.so/open.js" Started tracing 1 function. Press Ctrl+C to stop. /* TID 0x34da */ 3019 ms open() 3020 ms open() /* TID 0x34d7 */ 3021 ms open() 3023 ms open() 3024 ms open() 3025 ms open() 3026 ms open() 3026 ms open() 3027 ms open() 3027 ms open() 3033 ms open() /* TID 0x35d7 */ 3036 ms open() 3037 ms open() 3037 ms open() ... ms ...