【Android 逆向】Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )
文章目录
一、Frida 2 种运行模式
Frida 有 2 2 2 种运行模式 :
- 开发模式 : 需要使用 Frida 开发模块 ;
- 命令行模式 : 使用 frida-tools 命令行工具 ;
Frida 开发模块 或 frida-tools 命令行工具 , 都是在 PC 电脑端运行的 ;
在手机端 , 必须运行 frida-server-android 远程服务器程序 ;
这里使用的远程服务程序是 frida-server-12.7.5-android-x86.xz 程序 ;
远程命令行工具 , 在下面的地址下载 ;
二、Frida 12.7.5 版本相关工具下载地址
Frida 12.7.5 版本的相关工具到 https://github.com/frida/frida/releases/tag/12.7.5 页面下载 ;
注意下载时的选择 :
- 选择操作系统平台 : Android / iOS / Linux / Mac / Windows
- 选择 CPU 架构 : x86 / arm / mips
- 选择位数 : 32 位 / 64 位
三、在 Android 模拟器上运行 Frida 远程服务程序
解压 frida-server-12.7.5-android-x86.xz 压缩包 ,
解压后是 Android 平台的可执行程序 , frida-server-12.7.5-android-x86 , 注意要运行在 x86 架构的 Android 平台上 ;
这里在 雷电模拟器 3.75 版本中运行上述程序 ;
1、启动雷电模拟器
启动雷电模拟器 :
2、上传 frida-server-12.7.5-android-x86 可执行程序
上传 PC 中的 frida-server-12.7.5-android-x86 可执行文件到 Android 模拟器中的 /data/system/frida/frida-server-12.7.5-android-x86 路径 ;
进入 D:\004_Operate\frida\frida-server-12.7.5-android-x86 目录 , 执行
adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86
命令 ;
完整命令行输出 :
D:\004_Operate\frida\frida-server-12.7.5-android-x86>adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86
adb server version (31) doesn't match this client (41); killing...
* daemon started successfully
frida-server-12.7.5-android-x86: 1 file pushed, 0 skipped. 6.1 MB/s (26319652 bytes in 4.083s)
D:\004_Operate\frida\frida-server-12.7.5-android-x86>
3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限
进入 adb shell 命令行 , 进入 /data/system/frida/ 目录 , 修改 frida-server-12.7.5-android-x86 可执行程序的权限 ,
执行
chmod 777 ./*
命令 , 为其赋予 777 权限 ;
4、执行 frida-server-12.7.5-android-x86 可执行程序
在 /data/system/frida/ 目录中执行
./frida-server-12.7.5-android-x86
命令 , 即可启动 Frida 远程服务区端 ;
完整输出命令 :
root@aosp:/data/system/frida #./frida-server-12.7.5-android-x86 <
WARNING: linker: ./frida-server-12.7.5-android-x86: unused DT entry: type 0x6ffffef5 arg 0x1c24
上述报的错误 unused DT entry: type 0x6ffffef5 arg 0x1c24 是由于 x86 与 arm 兼容问题产生的 , 不影响我们进行逆向调试 ;
相关文章
- 聚焦 Android 11: 大功告成
- Android移动开发-Android数据加密与解密的实现「建议收藏」
- android 混淆规则作用,Android代码混淆详解
- android okio使用方法,Android 开源框架 Okio 原理剖析「建议收藏」
- android deeplink流程,Android Deeplink探究[通俗易懂]
- android杀死进程
- android定时器取消,Android定时器崩溃取消
- android系统中toast是什么_Android个人资料简单布局
- Android 编译_android线程
- Android n_android 反编译
- Android卡顿分析
- Android 数据库加密 android-database-sqlcipher 开源版本编译过程
- 【Android RTMP】x264 图像数据编码 ( Camera 图像数据采集 | NV21 图像数据传到 Native 处理 | JNI 传输字节数组 | 局部引用变量处理 | 线程互斥 )
- 【Android 性能优化】布局渲染优化 ( CPU 与 GPU 架构分析 | 安卓布局显示流程 | 视觉与帧率分析 | 渲染超时卡顿分析 | 渲染过程与优化 )
- 【Android 插件化】Hook 插件化框架 ( 从源码角度分析加载资源流程 | Hook 点选择 | 资源冲突解决方案 )
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 远程 目标进程 中的 /system/lib/libc.so 动态库中的 mmap 函数地址 )
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 linker 中的 dlopen 函数地址 并 通过 远程调用 执行该函数 )
- 【错误记录】Android 应用 POST 网络请求报错 ( java.io.IOException: Cleartext HTTP traffic to xxx not permitted )
- 【Android Gradle 插件】Gradle 扩展属性 ② ( 定义在根目录 build.gradle 中的扩展属性 | 使用 rootProject.扩展属性名访问 | 扩展属性示例 )
- QQ for Android v8.2.9 Google Play
- android如何添加桌面图标和卸载程序后自动删除图标
- java反射android的r文件的示例
- Android中Java和JavaScript交互实例