frida教程 🔗

frida 🔗

• 命令：pip install frida , 下载地址：https://github.com/frida/frida
• 命令：pip install frida-tools
• 下载：frida-server ，查看CPU架构 adb shell getprop ro.product.cpu.abi，下载地址：https:github.com/frida/frida/releases
• 升级：pip install -U frida frida-tools
• 卸载 pip uninstall frida frida-tools
• 安装指定版本 pip install frida==14.2.18 && pip install frida-tools==9.2.4

连接设备 🔗

模拟器 🔗

• 命令：adb kill-server && adb start-server && adb devices
• 模拟器打开USB调试
• adb connect 127.0.0.1:21503(逍遥模拟器端口)

真机 🔗

• 命令：adb kill-server && adb start-server && adb devices
• 打开USB调试

启动frida-server 🔗

• 上传文件：adb push frida-server 到路径 /data/local/tmp 并修改权限chmod +x frida-server，运行即可
• 端口转发：adb forward tcp:27042 tcp:27042
• 验证：frida-ps -R验证frida是否正常获取远程设备进程
• 脚本注入：frida -U -l hookssl.js -f com.yiban.app --no-pause
• 修改默认端口启动frida-server -l 0.0.0.0:1234 ,转发到本地adb forward tcp:1234 tcp:1234,执行文件 frida -H 127.0.0.1:1234 packageName（包名） -l script.js

frida应用 🔗

frida-dexdump脱壳 🔗

• 安装：pip install frida-dexdump ,下载地址：https://github.com/hluwa/frida-dexdump
• 脱壳命令：frida-dexdump -U -d -f 包名 -o 存放dex路径

Objection教程 🔗

安装 🔗

• 安装：pip install objection==1.11.0， 选择安装与frida版本相近的版本，pypi官网查看Objection版本,地址：https://pypi.org/project/objection/ ，

注入 🔗

• 命令：objection -g 包名 explore，如果指定端口了 objection -N -h 127.0.0.1 -p 1234 -g com.ccb.longjiLife explore