Android10系统内置frida相关工具实战

1. 前言

    frida工具在逆向工程中用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口，那就需要先手动输入命令去结束当前正在运行的frida server，然后重新使用新端口启动。或者偶尔数据线突然断开了，又的重新电脑终端执行命令去启动。这种操作起来非常繁琐麻烦。

     为了简化frida-server或者frida-inject的操作，可以通过将frida-server和frida-inject集成到安卓手机系统。通过一个App进行frida server的启动、停止以及端口配置。或者在管控App中直接通过frida-inject命令配置调用实现让其他App进程加载js脚本。这样非常的方便我们使用。

2. 集成效果展示

  2.1 免su并且不关闭selinux

2.2  frida-server集成测试

     (1).默认端口情况下启动

      图一默认端口启动:

图2测试启动功能：

(2).修改端口情况下启动

     配置新端口启动:

测试新端口:

 2.3  frida-inject集成测试

   (1).配置界面

    （2).选择js文件

    （3).frida-inject启动App

    (4).App执行js日志输出

2.4 IDA server集成测试

3.开发视频地址

   3.1 可以通过以下地址打开

     3.2 也可以通过屏末点击"阅读原文"方式

           点击屏末 " 阅读原文 " 跳转到课程视频。

4.项目地址

如果你对安卓相关的开发学习感兴趣:

扫描下方二维码关注公众号