1.介绍

Frida是一款跨平台的HOOK框架，通过将javascript代码注入到目标应用程序来实现程序的动态修改，可对windows，linux，android, ios等平台的程序进行HOOK。

  1.功能

1）绕过root检测

2）绕过签名校验

3）绕过反调试

4）脱壳

  1.安装frida

pip3 install Frida==15.10.12 //主核心框架，去掉版本号，默认下载最新版本

pip3 install Frida-tools //命令行工具

adb push Frida-server /sbin/ //服务端

  2.安装frida-server

下载地址:
6c4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3M7X3W2V1j5g2)9J5c8X3k6J5K9h3c8S2i4K6u0r3M7X3g2D9k6h3q4K6k6i4x3`.

adb push Frida-server //将server上传到手机上

  3.安装以上工具前需要Python环境支持，注意，如果是win7只能下载3.9之前的版本，高版本不支持win7，pip3 install Frida如果指定版本出错就去掉版本号。

  4.接下来把下载的Frida-server上传到手机

打开一个cmd窗口

输入adb devices

输入adb shell

输入mount -o rw,remount /

再打开一个cmd窗口

输入 adb push frida-server /sbin

再回到第一个窗口

输入 chmod +x /sbin/frida-server //赋予可执行权限

输入 frida-server //运行

再开一个shell窗口输入ps |grep frida-server，可以看到frida-server成功运行。

  5.注意，frida的客服端和服务端版本要保持一致。

  1.命令格式

Frida-ps -Ua 列出USB设备上运行的app列表

Frida -U -f/p 包名 --no-pause -l脚本

-U 指定USB设备

-f 指定app包名，通过spwn方式启动

-P 指定APP的pid

--no-pause 不暂停

-l 加载hook脚本

  2.接下来实际操作一下：

列出当前运行的app列表

输入下面命令成功注入app进程里面

接下来就可以编写hook脚本。

  1.Frida详细安装教程:d7bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2B7K9h3q4F1M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8X3x3K6y4o6V1@1y4K6q4T1k6r3g2X3y4#2)9K6c8X3k6J5L8$3#2Q4x3@1c8K6K9h3&6Y4L8r3g2E0k6i4y4K6j5h3N6W2i4K6b7H3

  2.参考教程：efeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3M7X3W2V1j5g2)9J5k6i4u0W2i4K6u0r3

[培训]科锐逆向工程师培训第53期2025年7月8日开班！