弗里达是什么?
Frida 是一个用于挂钩原生 应用程序开发的框架。 不仅支持,iOS和Win也支持,不过好像用的不多。
注意是,是用Java+开发的app。
还有H5之类的,不能hook的。 当然,市场上至少80%的应用程序都是原生开发的,所以不用担心。
再说了,H5开发不是更容易被破解吗? 我都明白了!
什么是钩子?
Hook在英语中是钩子的意思。 可以理解为一堆流动的水管。 我在水管中间挖一个洞,操作一次,然后继续流。
当然,我也可以只检查某个水管是否有水。
上面的过程就叫修改和验证!
创建虚拟环境
您可以使用编写的简单环境管理器来快速创建虚拟环境。 可视化效果很棒,您不必再记住那些该死的命令了!
相关链接:
这里已经创建好了,虚拟环境命名为
我的环境
pixel 2 Android 8(已root) 通过usb连接电脑
Magisk 23.0
Xposed 3.1.5
Python 3.8.6
frida版本和系统版本及版本
frida12.3.6 Android5-6 Python3.7
frida12.8.0 Android7-8 Python3.8
frida14+ Android9+ Python3.8
当然,这是一个类似的参考值,可能不准确。 具体情况需要具体情况具体分析。
弗里达装置
安装frida的时候尽量科学上网,因为frida好像要下载一些东西,不科学上网很慢...可能会卡很长时间!
依赖包
根据我的环境,这是我的依赖包,在虚拟环境中用pip安装即可!
frida==14.2.18
frida-tools==9.2.5
核实
安装完成后,分别执行frida -- 和 frida。 如果没有报错,说明安装成功!
frida安装
frida-下载链接:
防范措施
综上所述,我的pip的frida版本是14.2.18,手机是arm64,所以需要下载这个!
将 frida- 推送到您的手机
adb push \frida-server-14.2.18-android-arm64 /data/local/tmp
检查手机上data/local/tmp下的frida文件
它确实存在,好吧。
授予 frida 文件复制权限
chmod 777 frida-server-14.2.18-android-arm64
运行 frida 文件
./frida-server-14.2.18-android-arm64
这样就已经运行起来了。 不会有任何提示,就在这里等待!
注意,这个cmd窗口不能关闭,保持挂着即可!
核实
激活上面创建的虚拟环境并执行以下命令。
frida-ps -U
如果出现以下信息,说明正确! 这是手机上的一些信息,说明可以获取到。
至此,PC端的frida和手机端的frida已经成功建立。 主要流程是
旧版本的注释
如果是弗里达版本