如何使用frida进行安卓逆向调试(在root环境下)?
下载对应版本的frida-server
查看安卓手机架构
1.使用adb shell
2.再使用uname -a
有四种架构 x86、x86_64、arm、arm64
如上图,像这种就是arm64
然后去github 搜frida,下载指定版本的frida-server,frida-server-<frida版本>-android-<安卓架构>.xz
启动frida-server
在adb shell中启动
<frida-server> -l 0.0.0.0:<port>
上面指定监听端口,也可直接运行frida-server,不用指定端口,这样下面关于端口的选项都不用填
转发端口至监听端口
adb forward tcp:<port> tcp:<port>
frida开始注入
frida -H 127.0.0.1:<port> -F
-F 是注入最上层应用,可以选择注入其他应用
实践
C:\Users\czl>adb shell
NX563J:/ $ su
NX563J:/ # cd /d
d/ data/ default.prop dev/ dsp/
NX563J:/ # cd /data/local/tmp
NX563J:/data/local/tmp # ./f
frida-server-11.0.3-android-ar frida-server-15.0.11-android-ar
frida-server-12.8.0-android-ar frida-server-16.1.1-android-arm64
NX563J:/data/local/tmp # ./frida-server-12.8.0-android-ar -l 0.0.0.0:33222
(frida12.8.0) C:\Users\czl>adb forward tcp:33222 tcp:33222
(frida12.8.0) C:\Users\czl>frida -H 127.0.0.1:33222 -F
____
/ _ | Frida 12.8.0 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at https://www.frida.re/docs/home/
[Remote::威马智行]->
本文作者:乘舟凉
本文链接:https://www.cnblogs.com/czlnb/p/17539548.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步