easyFrida使用python运行
python easyFrida.py -h
usage: easyFrida.py [-h] [-R] [-S S] [-f F | -p P] [--className CLASSNAME] [--plugin PLUGIN] [-l]
_____ _ _
___ __ _ ___ _ _| ___| __(_) __| | __ _
/ _ \/ _` / __| | | | |_ | '__| |/ _` |/ _` |
| __/ (_| \__ \ |_| | _|| | | | (_| | (_| |
\___|\__,_|___/\__, |_| |_| |_|\__,_|\__,_|
|___/ Author: WXjzc
optional arguments:
-h, --help show this help message and exit
-R 使用远程连接方式
-S S 要附加的设备名(仅在连接了多台设备时需要)
-f F 要附加的应用包名
-p P 要附加的进程名或进程ID
--className CLASSNAME
执行脚本需要的类名(非强制,部分脚本可以添加该参数)
--plugin PLUGIN 要执行的插件
-l 列出支持的插件
列出目前支持的插件
目前只支持USB连接,支持多设备(使用前请确保模拟器或真机中已经运行了于主机版本匹配的frida-server)
在附加应用时,有两种选项(附加时直接支持多进程)
-
-f指定包名,这时脚本会以spawn模式启动,适用于在应用启动时hook,一般都使用这种方式 -
-p指定应用名,此时脚本会直接尝试附加,适用于hook的内容不在应用启动时触发,很少使用
equals和strcmp都支持className参数,可以指定值为方法路径或者比较的内容
r0capture是肉丝大佬的通杀脚本,我这边直接拿来用了,抓包效果很不错
javaEnc和event是我从fridaUiTools中拿的,我觉得挺好用的,而且避免重复造轮子
database主要是用来hook各种加密数据库的密钥的
share用于查看应用从sp中读取了哪些数据
sofileopen用于查看打开了哪些文件,从而可以快速定位
log主要用来看应用会输出哪些日志
