目录
一、查看版本
二、查看安卓进程pid
三、端口转发
?1. 第一个tcp:手机端口
?2.??第二个tcp:电脑端口
四、注入js脚本
?1.??-U?后(包名|进程pid| -F 注入最前端的APP)
?2.?-l 后(文件路径)
五、Hook启动前APP
?1.?-U -f?后(包名)
?2.?-l 后(文件路径)
六、APP挂起的方式创建进程
?1.?-U -f?后(包名)
?2.?-l 后(文件路径)
七、恢复挂起的APP进程
一、查看版本
frida --version
二、查看安卓进程pid
frida-ps -U
三、端口转发
?1. 第一个tcp:手机端口
?2.??第二个tcp:电脑端口
adb forward tcp:27042 tcp:27042
四、注入js脚本
?1.??-U?后(包名|进程pid| -F 注入最前端的APP)
?2.?-l 后(文件路径)
frida -U com.android.xxx -l D:\NodeProjects\Demo\Hook.js
五、Hook启动前APP
?1.?-U -f?后(包名)
?2.?-l 后(文件路径)
frida -U -f com.xxx.xxx -l D:\NodeProjects\Demo\Hook.js --no-pause
六、APP挂起的方式创建进程
?1.?-U -f?后(包名)
?2.?-l 后(文件路径)
提示 Spawned `com.xiaojianbang.app`. Use %resume to let the main thread start executing!
就可以执行注入等等,%resume 恢复进程
frida -U -f com.xxx.xxx -l D:\NodeProjects\Demo\Hook.js
七、恢复挂起的APP进程
%resume
|