Frida 安装
电脑安装 Frida模块
pip install frida
pip install frida-tools
真机上安装 Frida-Server
手机和电脑连接 并开启usb调试
adb shell
getprop ro.product.cpu.abi
下载对应版本的 frida-server
==frida版本要和frida-server版本一致 ==
将frida-server推送到手机端
adb push frida-server-16.2.1-android-arm64 /data/local/tmp/
调试
adb 启用frida-server
案例中是已经运行了,才会有这样的提示, 一般情况下 只会有一个进程pid的显示
转发端口
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
检查firda是否正常运行
走到这一步就算基本环境调试OK了
核心脚本
import frida
import sys
rdev = frida.get_remote_device()
session = rdev.attach("猫眼")
scr = """
Java.perform(function () {
var GetUUID = Java.use("com.meituan.uuid.GetUUID");
GetUUID.GetUUID.overload().implementation = function(){
var res = this.GetUUID();
console.log('uuid: ',res);
return res;
}
});
"""
script = session.create_script(scr)
def on_message(message, data):
print(message, data)
script.on("message", on_message)
script.load()
sys.stdin.read()
JAD使用
打开jadx-gui 找到猫眼apk并打开 等待
Ctrl + Shift + F 搜索关键字
可以限制包名 点进去
包名 + 类名
hook
