easyFrida指南

easyFrida使用python运行

python easyFrida.py -h
usage: easyFrida.py [-h] [-R] [-S S] [-f F | -p P] [--className CLASSNAME] [-l L] [--list] [-o]

                       _____     _     _
   ___  __ _ ___ _   _|  ___| __(_) __| | __ _
  / _ \/ _` / __| | | | |_ | '__| |/ _` |/ _` |
 |  __/ (_| \__ \ |_| |  _|| |  | | (_| | (_| |
  \___|\__,_|___/\__, |_|  |_|  |_|\__,_|\__,_|
                 |___/                         Author: WXjzc, sjh00

optional arguments:
  -h, --help            show this help message and exit
  -R                    使用远程连接方式
  -S S                  要附加的设备名(仅在连接了多台设备时需要)
  -f F                  要附加的应用包名
  -p P                  要附加的进程名或进程ID
  --className CLASSNAME
                        执行脚本需要的类名(可选，部分脚本可添加该参数)
  -l L                  要执行的插件
  --list                列出支持的插件
  -o                    结果以utf8编码保存到本地output文件夹，默认不保存

列出目前支持的插件

目前只支持USB连接，支持多设备（使用前请确保模拟器或真机中已经运行了于主机版本匹配的frida-server）

在附加应用时，有两种选项（附加时直接支持多进程）

1. -f指定包名，这时脚本会以spawn模式启动，适用于在应用启动时hook，一般都使用这种方式

2. -p指定应用名，此时脚本会直接尝试附加，适用于hook的内容不在应用启动时触发，很少使用

equals和strcmp都支持className参数，可以指定值为方法路径或者比较的内容

r0capture是肉丝大佬的通杀脚本，我这边直接拿来用了，抓包效果很不错

javaEnc和event是我从fridaUiTools中拿的，我觉得挺好用的，而且避免重复造轮子

database主要是用来hook各种加密数据库的密钥的

2025.3.5更新，现在支持获取加壳APP的数据库密钥了

share用于查看应用从sp中读取了哪些数据

sofileopen用于查看打开了哪些文件，从而可以快速定位

log主要用来看应用会输出哪些日志