参考文章:https://www.jianshu.com/p/c349471bdef7
1、概述:Frida是个轻量级别的hook框架(没咋看懂)
是Python API,但JavaScript调试逻辑
Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。
使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。
。
Frida学习路线:
1)主控端和目标进程的交互(message)
2)Python接口和js接口(查文档)
frida框架分为两部分:
1)一部分是运行在系统上的交互工具frida CLI。
2)另一部分是运行在目标机器上的代码注入工具 frida-serve。
frida安装:
参考:https://blog.csdn.net/weixin_45320254/article/details/126215490
留意点: (1)将frida-serve添加到/data/local/tmp/时,报错adb: inaccessible or not found。解决方法:在cmd中adb push file /data/local/tmp/,而不是adb shell后再push
(2)./frida-serve后,此cmd窗口不能关,可开一新窗口以frida-ps -U测试frida是否开启
端口转发监听:adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043