Frida笔记
虚拟环境安装
由于 Python 版本兼容性问题,建议是安装虚拟环境
安装 virtualenvwrapper
pip install virtualenvwrapper-win -i https://pypi.tuna.tsinghua.edu.cn/simple
添加虚拟环境变量
添加一个 WORKON_HOME
为 E:\Envs
(虚拟环境的路径)
创建虚拟环境
mkvirtualenv --python=python版本路径 环境名
mkvirtualenv --python=E:\Python37\python.exe py37
mkvirtualenv --python=E:\Python38\python.exe frida
默认是用户路径下 C:\Users\{username}\Envs\
进入虚拟环境
workon #列出所有虚拟环境
workon 环境名 #进入对应名字下的虚拟环境
退出虚拟环境
deactivate
删除虚拟环境(必须先退出虚拟环境内部才能删除当前虚拟环境)
rmvirtualenv 虚拟环境名称
pip 相关指令
查看虚拟环境中安装的包:
pip freeze
pip list
收集当前环境中安装的包及其版本:
pip freeze > requirements.txt
在部署项目的服务器中安装项目使用的模块:
pip install -r requirements.txt
Frida
github 下载地址: frida/frida
文档: Welcome | Frida • A world-class dynamic instrumentation framework
安装
pip install frida-tools # 会自动帮你下载Frida 最新版
安装指定版本
pip install frida==版本号
查看 frida-tools 版本
因为 一个 frida-tools 会对应多个 frida 版,所以安装指定版本不能直接安装最新版,需查看对应版本号
访问 https://github.com/frida/frida/releases/tag/ + frida 版本号,找到 python3-frida-tools-版本号,即 frida-tools 版本号
pip install frida-tools==【frida-tools版本号】 # 无【】
查看版本号,验证是否安装成功
frida --v
上述安装,有可能无法下载,建议科学上网,或使用 whl 离线安装
pip install frida-15.1.14-cp38-cp38-win_amd64.whl
pip install frida_tools-10.4.1-py3-none-any.whl
frida 代码提示
npm i @types/frida-gum
frida 版本与 Android 版本与 Python 版本
frida | Android | Python |
---|---|---|
12.3.6 | 5-6 | 3.7 |
12.8.0 | 7-8 | 3.8 |
14+ | 9+ | 3.8 |
fridaserver
安装
fridaserver 与 frida 版本需要匹配,和 frida-tools 一样,访问 https://github.com/frida/frida/releases/tag/ + frida 版本号,可以找到对应的 fridaserver 版本。
文件名的格式为:frida-server-(version)-(platform)-(cpu).xz
,需要下载的安卓的也就是frida-server-15.1.14-android-arm64.xz
, 解压后将文件 push 到手机内/data/local/tmp/
下,并重命名 fsarm64
adb push C:\Users\kuizuo\Desktop\frida-server-15.1.14-android-arm64 /data/local/tmp/fsarm64
adb shell
su
cd data/local/tmp
chmod 777 fsarm64
./fsarm64
使用
# CMD 手机端
adb shell
su
./data/local/tmp/fsarm64 # 启动fs服务
# 可添加参数 -l 0.0.0.0:9000 指定端口为9000(默认27042),用于frida -H连接多个设备
# CMD 电脑端
workon frida #进入frida环境
frida -H -U -l hook.js
新版本 fridaserver 无需端口转发,旧版可能还需要新开一个 CMD 窗口执行adb forward tcp:27042 tcp:27042