Frida官方手冊 - 在Android上使用Frida


在Android上使用Frida

  • 在這篇教程里面,我們來演示一下如何在Android設備上進行函數跟蹤。

設置你的Android設備

  • 在我們開始之前,請確保你的Android設備已經完成root操作。我們大部分的實驗操作都是在Android4.4版本上進行的,但是Frida本身是支持從4.2到6.0的版本的,但是目前來說對Art的支持還是有限的,所以我們建議最后還是用使用Dalvik虛擬機的系統設備或者模擬器來進行嘗試。
  • 除了一台root設備之外,還需要安裝Android SDK工具,因為我們要用到它的 adb 工具。
  • 首先,下載最新的Android設備上的 frida-server (下載地址:https://github.com/frida/frida/releases),然后把這個文件在手機上運行起來:
  • 最后要注意的是,確保你的 frida-server 是以root權限運行的,在已經root過設備上,先運行su,然后再運行程序,即可確保是root權限運行的。
  • 接下來,使用adb看看設備是否連接正常:
  • 這個操作主要是為了確保adb守護進程在你的主控端電腦上運行正常,也同時保證Frida可以正常和設備進行通信。

快速冒煙測試

  • 現在,一切環境准備完畢,為了測試Frida是否准備正常,執行如下命令:
  • 這條命令應該會顯示一個進程列表:
  • 有了以上這些准備,我們就可以順暢的往下走了。

跟蹤Chrome里的Open()函數

  • 現在我們就開始吧,在你的Android機器上啟動Chrome App然后在你的主控端電腦上運行如下命令:
  • 現在你可以任意的在Chrome App里面任意玩耍啦,現在可以看到主控端的命令行關於 open() 的輸出了:
  • 現在可以實時的修改JavaScript腳本,並且在Android的App里面深挖了。

構建自己的工具

  • 像是 Frida,Frida-trace 等這些工具確實很有用,但是有時候你會發現你還是需要定制自己更加個性化的功能,那就最好去讀一下 FunctionsMessages 這兩章,比如當你使用到 frida.attach() 的時候,其實底層調用的就是 frida.get_usb_device().attach()

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com