我这里选择较低版本的frida-server-16.6.6-android-x86
先下载解压到 H:\frida_server文件夹中
以root身份启动adb 或 直接在android studio中打开
adb root如果使用android studio打开的话,最好选择google api的虚拟机,默认以root模式开启
跳转到下载的frida-server文件位置
cd H:\frida_server推送frida-server文件到虚拟机中
adb push H:\frida_server\frida-server-16.6.6-android-x86 /data/local/tmp/进入命令行操控虚拟机界面
adb shell跳转到frida-server内部文件位置
cd /data/local/tmp/赋予frida-server下载到虚拟机的权限
(这里因为版本较低,所以把+x设置为755,等价)
chmod 755 frida-server-16.6.6-android-x86启动frida-server
./frida-server-16.6.6-android-x86 &验证:是否已经有frida-server在运行
ps | grep frida-server如果一切正常,应该会出现这一行
这样就说明frida-server已经在运行了!
此时打开另一个命令行,作为主机和虚拟机的交互
输入如下命令
frida-ps可以看到当前正在进行的进程名称和PID
启动frida,把frida附加到目标进程上
示例,把frida附加到google的进程上
frida -U -f com.android.chrome
另外,还可以直接执行内置的脚本,用以追踪google的打开信息(另外,也可以追踪别的自己下载的软件,如ApplicationModeling1.apk,需把进程名替换为edu.mit.application_modeling)
frida-trace -U -i open -N com.android.chrome这样,每当打开 虚拟机中google的时候都会显示open()以及时间
作为新手小白,最好可以先自己写或者编译的简单程序,安装到虚拟机里玩,这样比较清楚他的结构,容易编写分析代码
在虚拟机中安装apk程序,需要本地先有相应的apk软件
如下是安卓apk文件下载链接
接下来就是把apk文件下载到安卓虚拟机中了(这里可以选择不同的apk文件,根据自己下载的更改)
adb install -r H:\frida_server\app\ApplicationModeling1.apk
可以看到已经成功安装
打开虚拟机看一下
发现已经安装到虚拟机中了
把frida附加到ApplicationModeling1.apk的进程中
frida -U -f edu.mit.application_modeling 
追踪ApplicationModeling1.apk在虚拟机中的活动
frida-trace -U -i open -N edu.mit.application_modeling
扫一扫
1022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
