如何使用frida进行安卓逆向调试(在root环境下)?

下载对应版本的frida-server

查看安卓手机架构

1.使用adb shell

2.再使用uname -a
有四种架构 x86、x86_64、arm、arm64

如上图，像这种就是arm64
然后去github 搜frida，下载指定版本的frida-server,frida-server-<frida版本>-android-<安卓架构>.xz

启动frida-server

在adb shell中启动

<frida-server> -l 0.0.0.0:<port>

上面指定监听端口，也可直接运行frida-server,不用指定端口，这样下面关于端口的选项都不用填

转发端口至监听端口

adb forward tcp:<port> tcp:<port>

frida开始注入

frida -H 127.0.0.1:<port> -F

-F 是注入最上层应用，可以选择注入其他应用

实践

C:\Users\czl>adb shell
NX563J:/ $ su
NX563J:/ # cd /d
d/             data/          default.prop   dev/           dsp/
NX563J:/ # cd /data/local/tmp
NX563J:/data/local/tmp # ./f
frida-server-11.0.3-android-ar          frida-server-15.0.11-android-ar
frida-server-12.8.0-android-ar          frida-server-16.1.1-android-arm64
NX563J:/data/local/tmp # ./frida-server-12.8.0-android-ar -l 0.0.0.0:33222

(frida12.8.0) C:\Users\czl>adb forward tcp:33222 tcp:33222


(frida12.8.0) C:\Users\czl>frida -H 127.0.0.1:33222 -F
     ____
    / _  |   Frida 12.8.0 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://www.frida.re/docs/home/
[Remote::威马智行]->