返回列表 发新帖

记录一次雷电模拟器安装frida

[复制链接]

26

主题

855

帖子

3306

积分

大学生

自定义头衔

Rank: 5Rank: 5

金币
1090
好评
37
贡献
0

考神MT论坛活跃会员

发表于 3 天前 | 显示全部楼层 | 阅读模式
本帖最后由 乐游 于 2021-7-22 13:07 编辑

1.下载adb,配置环境变量打开cmd,输入adb显示命令即成功
【这里我被坑了,我一开始没下载adb工具,用的雷电模拟器路径下的adb,转发端口后注入脚本一直失败】





2.安装python,配置环境变量输入python --version验证是否安装成功




3.安装frida和frida-tools
pip install frida -i   http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

pip install frida-tools -i   http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

cmd进入frida路径,cd c:\python\scripts\
输入frida --version验证frida是否安装成功也用来获取frida版本号,下载frida-server要与frida版本一致




4.安装雷电模拟器,百度说低于雷电4版本不行打开模拟器后,输入
adb shell
getprop ro.product.cpu.abi
查看安装的模拟器是什么架构
【有人说雷电模拟器是arm的,我下载了arm的frida-server一直出错,最后用上面代码查了才知道是x86,一定要看看自己安装的模拟器到底是什么架构】


我安装的雷电模拟器是x86的架构




5.下载frida-server上传至模拟器
下载地址:   https://github.com/frida/frida/releases
我下载的是frida-server-15.0.8-android-x86.xz,
解压得到frida-server-15.0.8-android-x86文件,文件最好重命名下,不然每次使用cmd要输入很长的名字,
这里我改成了frida-server

cmd输入代码:
cd c:\leidian\LDPlayer4\
adb.exe connet 127.0.0.1:5555 [连接雷电adb server,这行貌似也可以不用]
连接雷电模拟器后上传server文件至模拟器,
adb push c:\frida-server /data/local/tmp/
这里我把文件放c盘根目录了。


或者桌面直接把文件拉进模拟器,在/storage/emulated/0/Pictures/下可找到,然后再把文件移动到/data/local/tmp/

6.启动服务
adb shell
cd /data/local/tmp/
chmod 777 frida-server
./frida-server

7.另开一个cmd窗口转到雷电adb路径设置端口转发到pc端。
代码:adb forward tcp:27042 tcp:27042




以上安装并启动frida-server完成。


------------------------------------------


进入安装frida的目录,我的是c:\python\scripts\ .
cmd输入 cd   c:\python\scripts\ ,
输入frida-ps -R验证frida是否正常


------------------------------------------


我自己写了个app,软件蓝奏云:https://wwa.lanzoui.com/iISbVrpkucj
hook脚本蓝奏云:https://wwa.lanzoui.com/izmDxrpn7eb

这个软件是启动软件时获取getBool方法的返回值,如果为true则创建一个toast,显示FRIDA HOOK 成功,默认为false。



所以我想要hook里面的getBool方法



首先cd c:\python\scripts\进入该路径,hook脚本也要放在这里。

有两种注入方式:
1.python脚本注入:
cmd输入python hook.py
回车后会打开软件,这时按模拟器的返回键再次打开软件就会hook成功。




【切记不要按返回主页面再打开软件,这样会失败。也不要杀掉程序再打开。我在这里被坑了。】

脚本图片:



2.JS脚本注入:
先在模拟器打开软件,
输入frida-ps -U查看要hook的软件进程名
输入frida -U -l hook.js MyApp
【这个MyApp是软件的进程名,也是软件名】

退出frida js脚本注入按ctrl+d键即可,退出py注入我不知道按什么键,请大佬告诉我一下,我现在都是直接关闭cmd



脚本图片:





查了资料,
frida -U -l hook.js MyApp
这种是将一个脚本注入到android目标进程。
还有一个指令,
frida -U -l hook.js -f com.xxx --no-pause
是重启一个android进程并注入脚本,
这种方法常用于在app启动期间就执行的函数。

我认为我应该用这种方法来注入脚本。
我使用这种方法报错,软件重启时直接闪退,有没有大佬知道这个怎么解决?








-------------------------------------------

参考链接:
frida的hook java代码篇
https://www.cnblogs.com/luoyesiqiu/p/10718997.html

frida的常用方法
https://www.cnblogs.com/du-jun/p/14303380.html

frida hook方法和验证
https://blog.csdn.net/u011426115/article/details/112075394

frida用法详解【附用例】
https://blog.csdn.net/weixin_35016347/article/details/104002411

frida入门hook【看了这个示例我才第一次hook成功】
https://blog.csdn.net/tabactivity/article/details/88130653











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有2人评分好评 金币 理由
正己 + 1 + 1 赞一个!
柒晨 + 1

查看全部评分 总评分:好评 +2  金币 +1 

这里是个性签名。
回复

使用道具 举报

115

主题

5938

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
211
好评
92
贡献
1

MT论坛最佳新人考神MT论坛活跃会员MT论坛侠客MT论坛新人

QQ
发表于 3 天前 来自手机  | 显示全部楼层
本帖最后由 柒晨 于 2021-7-22 13:12 编辑

前排围观,火钳刘明
回复

使用道具 举报

60

主题

2351

帖子

7601

积分

硕士生

萌新

Rank: 6Rank: 6

金币
1702
好评
110
贡献
12

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

QQ
发表于 3 天前 | 显示全部楼层
frida -U -l hook.js -f com.xxx --no-pause是用frida挂起app,你需要在代码里判断你要hook的方法是否已经执行了,不然hook为空会闪退的,注入的时机有问题就会导致闪退
一切内容仅供交流学习
如有侵权请联系我删帖
转载请经过我同意谢谢
回复

使用道具 举报

26

主题

855

帖子

3306

积分

大学生

自定义头衔

Rank: 5Rank: 5

金币
1090
好评
37
贡献
0

考神MT论坛活跃会员

发表于 3 天前 | 显示全部楼层
正己 发表于 2021-7-22 13:12
frida -U -l hook.js -f com.xxx --no-pause是用frida挂起app,你需要在代码里判断你要hook的方法是否已经 ...

我菜逼一个,js脚本还是用你发的范例写的
这里是个性签名。
回复

使用道具 举报

13

主题

1335

帖子

2457

积分

大学生

Rank: 5Rank: 5

金币
196
好评
0
贡献
0
发表于 3 天前 来自手机  | 显示全部楼层
不错不错。
回复

使用道具 举报

50

主题

4376

帖子

1万

积分

博士生

滑稽

Rank: 7Rank: 7Rank: 7

金币
2611
好评
44
贡献
0
QQ
发表于 3 天前 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

11

主题

1294

帖子

3320

积分

大学生

Rank: 5Rank: 5

金币
1147
好评
0
贡献
0
发表于 3 天前 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

1

主题

248

帖子

536

积分

初中生

Rank: 3Rank: 3

金币
147
好评
0
贡献
0
发表于 3 天前 | 显示全部楼层
中间排围观,火钳刘明
回复

使用道具 举报

85

主题

6406

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
4179
好评
36
贡献
0
发表于 前天 06:51 来自手机  | 显示全部楼层
感谢楼主分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表