雷电模拟器安装frida-server教程

本篇教程使用的是雷电3模拟器。雷电4以及真机的操作是完全一样的
为了更好的展示，创建一台新的安卓模拟器

并且在设置中确认开启了ROOT权限

然后安装待HOOK的app，这里我使用猿人学第十一题的APP作为展示

安装完成后正常打开就可以了，接下来去下载frida-server服务端，下载网址https://github.com/frida/frida/releases，因为我是用的是python3.7的版本，所以下载下载最新版本frida-server-14.2.2-android-x86.xz

下载后解压得到frida-server-14.2.2-android-x86，并重命名为fs，然后用adb指令发送到模拟器/data/local/tmp目录里面

adb push fs的路径 目标路径adb push C:\Users\59276\Desktop\fs /data/local/tmp

发送完成后，进入安卓模拟器

adb shell

获取root权限

su

进入/data/local/tmp目录

cd /data/local/tmp

给fs权限

chmod 777 fs

开启fs服务端

./fs

然后还需要开启端口转发，新开启一个cmd窗口

adb forward tcp:27042 tcp:27042

这时fs服务端已经成功开启，然后可以编写py脚本进行hook了，app的分析就跳过了，与本篇无关。
安装frida前需要先安装frida-tools，执行pip install frida-tools安装。安装过程可能会发生报错，科学上网后重试。

然后安装frida，安装与frida-serve版本相同的frida模块，最新版可以直接pip install frida安装。
安装完成后可以编写一个简单的脚本进行HOOK

import sys
import fridajscode = """Java.perform(function () {var OnlineJudgeApp = Java.use('com.yuanrenxue.onlinejudge2020.OnlineJudgeApp');OnlineJudgeApp.getSign.implementation = function (j) {send("参数： j");send(j);var sign = this.getSign(j);send("结果： sign");send(sign);return sign;}
});"""# 等待绑定的回调函数
def message(message, data):if message["type"] == 'send':print(message['payload'])else:print(message)process = frida.get_remote_device().attach('com.yuanrenxue.onlinejudge2020')  # 按包名的方式附加js脚本
script = process.create_script(jscode)  # 加载已有的js代码
script.on("message", message)  # 绑定发送时接收的回调函数
script.load()  # 载入js脚本
sys.stdin.read()  # 等待系统输入

运行后，在app内输入任意数字，然后点击查询，就会打印如下内容

参数： j
12
结果： sign
X+lUrtCOyoCzrGmT6rWEhzLoQJ#TpWJap+OjyrYQEOYldr#k+qFGqru45T9wkiEMXr#g56yICvMzo02JCtFYxlY5GTNk9oxAov3cA0ZW8b+s5vBUdI==

此时成功hook到函数的参数和返回值

雷电模拟器安装frida-server教程相关推荐

雷电模拟器连接android studio教程
如果我们觉得原版的雷电模拟器使用起来不太舒服,可以尝试使用雷电模拟器连接android studio从而快速在电脑上编辑开发安卓功能,不过很多人不知道怎么连接,下面快来学习一下吧. 雷电模拟器连接an ...
python mitmproxy +雷电模拟器安装
第一步安装mitmproxy 首先在安装好python 的情况下 pip install mitmproxy 第二步电脑端安装证书进入这个目录下如果没有就重新mitmproxy 点击mit ...
bluestacks android 文件夹,BlueStacks怎么添加APK文件？蓝叠安卓模拟器安装apk图文教程...
BlueStacks是一个可以让Android 应用程序运行在Windows系统上的软件,新版本App Player采用名为Layercake的技术,可以让针对ARM处理器开发的安卓应用运行在基于x8 ...
（python + 雷电模拟器）frida下载与安装
frida下载我这边是用pycharm下载的我是直接下载最新的,暂时没发现什么异常在安装成功界面查看frida版本此时电脑端frida下载完成.打开github,搜索到frida,点击发行版 ...
雷电模拟器激活面具magisk教程
前言提示:首先声明,本教程作为分享技术经验,如你学习,请提前备份好自己的重要资料,避免模拟器卡死造成损失概不负责.此软件来源于网络收集,此软件未得到开发者允许,不得作为商业贩卖商品. 提示:以下是本 ...
如何为雷电模拟器安装Burpsuite证书并抓包
前言最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以"放在一个wifi局域网下开代理"这种最简单方便的方法无法使用.于是我想到了用安卓模拟器的方式来测试,经过 ...
逍遥安卓linux版,安卓逆向反编译 —— 逍遥模拟器安装Frida (一)
F 一,Hook介绍 frida是android hook技术中的一种,hook的主要作用就是,在不破坏apk的情况下实现对 apk 内的函数,进行修改参数.返回值操作,这样就改变了函数原本的执行结构 ...
【SQL Server】阿里云CentOS安装SQL Server教程含破解3.5G内存的限制、win端远程连接
参考博客安装SQL Server: 参考一:https://blog.csdn.net/shengqianfeng/article/details/84572935 参考二:https://blog ...
Docker 安装 SQL Server教程
本文教你如何快速通过Docker安装SQL Server 前置条件:服务器内存需要于2GB. 安装的版本:SQL Server2017 目录一.拉取镜像二.运行容器三.进入容器四.远程连接五 ...

雷电模拟器安装frida-server教程

雷电模拟器安装frida-server教程相关推荐

最新文章

热门文章