在Android上使用Frida

• 在這篇教程里面，我們來演示一下如何在Android設備上進行函數跟蹤。

設置你的Android設備

• 在我們開始之前，請確保你的Android設備已經完成root操作。我們大部分的實驗操作都是在Android4.4版本上進行的，但是Frida本身是支持從4.2到6.0的版本的，但是目前來說對Art的支持還是有限的，所以我們建議最后還是用使用Dalvik虛擬機的系統設備或者模擬器來進行嘗試。
• 除了一台root設備之外，還需要安裝Android SDK工具，因為我們要用到它的 adb 工具。
• 首先，下載最新的Android設備上的 frida-server （下載地址：https://github.com/frida/frida/releases）,然后把這個文件在手機上運行起來：
• 
• 最后要注意的是，確保你的 frida-server 是以root權限運行的，在已經root過設備上，先運行su，然后再運行程序，即可確保是root權限運行的。
• 接下來，使用adb看看設備是否連接正常：
• 
• 這個操作主要是為了確保adb守護進程在你的主控端電腦上運行正常，也同時保證Frida可以正常和設備進行通信。

快速冒煙測試

• 現在，一切環境准備完畢，為了測試Frida是否准備正常，執行如下命令：
• 
• 這條命令應該會顯示一個進程列表：
• 
• 有了以上這些准備，我們就可以順暢的往下走了。

跟蹤Chrome里的Open()函數

• 現在我們就開始吧，在你的Android機器上啟動Chrome App然后在你的主控端電腦上運行如下命令：
• 
• 現在你可以任意的在Chrome App里面任意玩耍啦，現在可以看到主控端的命令行關於 open() 的輸出了：
• 
• 現在可以實時的修改JavaScript腳本，並且在Android的App里面深挖了。

構建自己的工具

• 像是 Frida，Frida-trace 等這些工具確實很有用，但是有時候你會發現你還是需要定制自己更加個性化的功能，那就最好去讀一下 Functions 和 Messages 這兩章，比如當你使用到 frida.attach() 的時候，其實底層調用的就是 frida.get_usb_device().attach()。