-
電腦安裝python環境,並使用pip安裝frida;
pip install frida -
下載frida-server文件,我們直接找到
frida-server-版本-android-arm.xz,如果是模擬器選擇frida-server-版本-android-x86.xz,下載后需要解壓; -
將解壓后的
frida-server文件push到Note8;# 不一定要放在data/local/tmp目錄下,但該目錄所需權限較低 adb push "frida-server文件路徑" /data/local/tmp -
依次運行以下命令,修改
frida-server文件權限;adb shell # 獲取root權限 su # 切換至frida-server文件所在目錄 cd /data/local/tmp # 查看該目錄下的所有文件 ls # 添加運行權限 chmod +x frida-server # 測試能否啟動,若無任何報錯則代表啟動成功 ./frida-server
到這里frida-server就安裝完成了,接下來開始實現hook操作:
-
端口轉發
adb forward tcp:27042 tcp:27042 -
進入shell,切換到/data/local/tmp目錄下啟動
frida-serveradb shell cd /data/local/tmp ./frida-server -
運行python腳本就可以hook了。