ps : 如果不需要多环境测试的 mkvirtualenv 相关的步骤可以忽略,不过建议安装以后防止firda版本同时存在不冲突。以下是笔记中pyhton.virtualenvwrapper.vscode.nodejs.firda-tools.firda sever 的安装或配置
1. 安装 Python 3.8.3
- 安装方法傻瓜式直接下一步,或百度这个无难度。
2. 安装 virtualenvwrapper
# 豆瓣源 有外网的可以去掉后面的源地址
pip install virtualenvwrapper-win -i https://pypi.doubanio.com.simple
3. 创建 virtualenvwrapper
# 创建虚拟环境
mkvirtualenv frida
- 补充virtualenvwrapper 常用命令 详细命令可以去查阅资料 非正式步骤
# 创建虚拟环境
mkvirtualenv frida
# 虚拟环境的默认存储空间 [这里的 zhoumi 是你当前 admin 用户名]
# C:\Users\zhoumi\Envs
# 打印虚拟环境列表
workon
# 退出虚拟环境
deactivate
# 进入虚拟环境
workon frida
4. 安装 firda-tools
- 进入虚拟空间安装 firda-tools
# 进入虚拟环境 frida 这个是虚拟环境名 笔记中的空间名是frida1
workon frida
# 安装firda-tools
pip install frida-tools -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
# 查看frida版本
frida --version
5. 安装 vscode
- 安装方法傻瓜式直接下一步,或百度这个无难度,该工具用来写Hook.js的,
6. 安装 nodejs
- 安装方法傻瓜式直接下一步,或百度这个无难度,该工具用来在vscode里面做智能提示的。
- 然后安装frida提示 [在指定目录 i 代表局部]
npm i @types/frida-gum
7. 安装 frida-server
- 查看cpu型号 [arm64-v8a]
# 查看cpu型号 [arm64-v8a]
adb shell
su
getprop ro.product.cpu.abi
-
根据cpu版本及frida版本去下载相应frida-server
- 地址:https://github.com/frida/frida/releases
- 根据上面我们查到的信息去定位我们的版本
-
导入文件
# 导入文件 一直闪烁说明成功,窗口要一直在,不要关了 类似redis 开启是一个服务
adb push E:\Download\frida-server-14.2.10-android-arm64 /data/local/tmp/fsarm64
adb shell
su
cd data/local/tmp/
ls -al
chmod 777 fsarm64
./fsarm64
- 开启frida-server服务
# 下次用该方法开启服务
adb shell
su
./data/local/tmp/fsarm64
8. 测试例子
- 上次我们把js的提示装在了 D:\Project\Android Reverse\FridaHook
- 详细Frida命令可以去查阅资料
# 进入这个环境
workon frida1
# 新开一个cmd
cd /d D:\Project\Android Reverse\FridaHook
# 添加Hook.js
# 1.通过packname方式
frida -U com.dodonew.online -l Hook.js
# 2.0.查看进程PID
frida-ps -U
# 2.1.通过PID方式
frida -U PID -l Hook.js
用第一种为例测试
测试代码
console.log("start...")
