1、以frida為例：

frida是一款代碼插樁工具，它可以向windows，macOS，Linux，iOS，Android等平臺(tái)的原生應(yīng)用中注射自定義的JavaScript和python代碼片段，使用python和javascrip進(jìn)行hook模塊的開(kāi)發(fā)。

(1)準(zhǔn)備一臺(tái)已Root手機(jī)，連接至PC/Mac；

(2)在PC/Mac上安裝Python 2.7或Python 3.6，并安裝frida和frida-tools：

pip installfrida

pipinstall frida-tools

pip list|find "frida" //列出已經(jīng)安裝的指定包

(3)從 https://github.com/frida/frida/releases 下載對(duì)應(yīng)的frida-server， 解壓后使用adb向目標(biāo)手機(jī)推送frida-server：

adb push frida-server /data/local/tmp

adb push frida-server-12.2.30 /data/local/tmp

(4)在手機(jī)上運(yùn)行Frida Server，同時(shí)啟動(dòng)目標(biāo)App：

$adb shell su$su$cd/data/local/tmp/$chmod 755 /data/local/tmp/frida-server

$ adb shellsu -c "/data/local/tmp/frida-server"./frida-server-12.2.30 //筆記本連接用這個(gè)//筆記本上運(yùn)行如下命令：

pip search frida

frida-version //筆記本上查看安裝的frida版本，要與手機(jī)上的frida-server版本一樣才能正常連接

5)windows下面啟動(dòng)命令行，輸入以下命令進(jìn)行注入嘗試：

直接執(zhí)行frida一鍵運(yùn)行腳本.bat，可以執(zhí)下列大多數(shù)的命令。

@ECHO OFF

IF EXIST tmp DEL tmp

ECHOsu >>tmp

ECHO cd/data/local/tmp >>tmp

ECHO ./frida-server-12.2.30 >>tmp

adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043adb shell

frida-ps -U

frida-ps -Uai

frida-ps -R //測(cè)試frida環(huán)境，如果出現(xiàn)android手機(jī)的進(jìn)程列表說(shuō)明搭建成功

//目標(biāo)App包名,如好空氣:

frida-trace -U -i "recv*" -i "read*" com.home.www.uHomeHaierGoodAir

ps -e|grep var //手機(jī)上運(yùn)行查找所有正在運(yùn)行的進(jìn)程

(6)觀察Frida是否能成功注入，并且獲取recv api相關(guān)的數(shù)據(jù)。

(7)請(qǐng)調(diào)用目錄下的各個(gè)py腳本實(shí)現(xiàn)不同的功能。

ps -e|grep var //手機(jī)上運(yùn)行查找所有正在運(yùn)行的進(jìn)程

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的android frida 检测_frida测试方法整理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。