-
电脑安装python环境,并使用pip安装frida;
pip install frida -
下载frida-server文件,我们直接找到
frida-server-版本-android-arm.xz,如果是模拟器选择frida-server-版本-android-x86.xz,下载后需要解压; -
将解压后的
frida-server文件push到Note8;# 不一定要放在data/local/tmp目录下,但该目录所需权限较低 adb push "frida-server文件路径" /data/local/tmp -
依次运行以下命令,修改
frida-server文件权限;adb shell # 获取root权限 su # 切换至frida-server文件所在目录 cd /data/local/tmp # 查看该目录下的所有文件 ls # 添加运行权限 chmod +x frida-server # 测试能否启动,若无任何报错则代表启动成功 ./frida-server
到这里frida-server就安装完成了,接下来开始实现hook操作:
-
端口转发
adb forward tcp:27042 tcp:27042 -
进入shell,切换到/data/local/tmp目录下启动
frida-serveradb shell cd /data/local/tmp ./frida-server -
运行python脚本就可以hook了。