Hook神器—Frida安装

上一篇文章，安装了反编译工具，本篇开始安装Hook工具—Frida。

什么是Frida

Frida is Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. It lets you inject snippets of JavaScript into native apps that run on Windows, Mac, Linux, iOS and Android. Frida is an open source software.

frida 是平台原生 app 的 Greasemonkey ，说的专业一点，就是一种动态插桩工具，可以插入一些代码到原生 app 的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win 、 Mac 、 Linux 、 Android 或者 iOS 。而且 frida 还是开源的。

Frida安装

Python3安装

安装Frida之前需要电脑有Python环境的，Python3的安装可以参考这篇文章。Python安装之后，还要检查是否安装了pip3，如果没有安装的话，需要自行查找安装的方法。

安装Frida

安装frida
```
pip3 install frida
```
安装frida-tools
```
pip3 install frida-tools
```
安装objection
```
pip3 install objection
```

执行完以上命令就完成了frida的安装，上面的命令安装的都是最新版本的。

安装frida-server

安装frida-server之前需要知道Android手机的cpu架构，命令如下

adb shell getprop ro.product.cpu.abi

还要知道电脑安装的frida的版本，frida-server的版本要与电脑端的frida版本相同，查看电脑端的frida版本的命令如下，

frida --version

知道了Android手机的cpu架构和frida的版本，到github下载相应版本的frida-server，github地址点击这里

测试是否安装成功

启动frida-server

将下载的frida-server压缩包解压
解压后的文件push到手机
启动frida-server服务

上面步骤的对应命令如下

$ adb root
$ adb push  frida-server-16.0.8-android-arm /data/local/tmp
$ adb shell
$ su
$ cd /data/local/tmp
$ chmod 777 /data/local/tmp/frida-server-16.0.8-android-arm
$ ./frida-server-16.0.8-android-arm

端口映射

启动frida-server之后还要进行端口映射，否则电脑无法连接到手机

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

查看进程

上面的步骤都完成后，就可以执行下面的命令，获取手机当前的进程信息

frida-ps -U

如果能看到你手机的进程信息，如图

则说明你的frida和frida-server安装配置成功。

由于逆向是比较特殊的学科，一些工具也是特别版，所以不方便公开放出来。可以到知识星球中获取。

本文已由公众号“爱码者说”首发