小米红米RedMi Note8刷入magisk后,使用frida动态调试

  1. 电脑安装python环境,并使用pip安装frida;

    pip install frida
    
  2. 下载frida-server文件,我们直接找到frida-server-版本-android-arm.xz,如果是模拟器选择frida-server-版本-android-x86.xz,下载后需要解压;

  3. 将解压后的frida-server文件push到Note8;

    # 不一定要放在data/local/tmp目录下,但该目录所需权限较低
    adb push "frida-server文件路径" /data/local/tmp
    
  4. 依次运行以下命令,修改frida-server文件权限;

    adb shell
    
    # 获取root权限
    su
    
    # 切换至frida-server文件所在目录
    cd /data/local/tmp
    
    # 查看该目录下的所有文件
    ls
    
    # 添加运行权限
    chmod +x frida-server
    
    # 测试能否启动,若无任何报错则代表启动成功
    ./frida-server
    

到这里frida-server就安装完成了,接下来开始实现hook操作:

  1. 端口转发

    adb forward tcp:27042 tcp:27042
    
  2. 进入shell,切换到/data/local/tmp目录下启动frida-server

    adb shell
    cd /data/local/tmp
    ./frida-server
    
  3. 运行python脚本就可以hook了。

posted @ 2021-06-19 15:22  toMo  阅读(1632)  评论(0编辑  收藏  举报