app逆向之frida使用

首先去frida官网下载https://github.com/frida/frida/releases下载对应的版本安装在手机上

不知道安装什么版本，输入以下命令查看手机支持安装的版本型号
adb shell getprop ro.product.cpu.abi
我这边是
arm64-v8a
下载对应的版本，解压之后，输入以下adb命令去添加在手机
adb push 本地路径 /data/local/tmp/
然后就可以去启动frida，输入以下命令去启动

adb shell
su
cd /data/local/tmp/
./frida-server-16.6.6-android-arm64 &
出现进程id就表示启动成功了，接下来你就可以去hook 你要的apk了
但是需要你去重新开一个cmd窗口
输入以下命令那可以查看你的包名
adb shell pm list packages
输入以下命令可以启动app，进行交互
frida -U -f 包名

如图所示就表示成功了
可以输入exit退出交互
输入以下代码可以去注入js去hook
frida -U -f 包名 -l 本地js代码路径

需要注意的点，比如你已经启动frida你不知道，你会遇到当前端口已被使用，因为frida默认是27042端口

你可以输入命令去查看端口的使用情况
netstat -tulnp | grep 27042

红框部分是你占用该端口的进程号，输入一下命令去关闭该进程
kill -9 10078
输入以下命令看还有没有进程
ps | grep frida
如果什么都没有，就可以启动frida了