9.安卓逆向2-frida hook技术-frida基本使用-frida-ps指令
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:图灵Python学院
工具下载:
链接:https://pan.baidu.com/s/1bb8NhJc9eTuLzQr39lF55Q?pwd=zy89
提取码:zy89
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:8.安卓逆向2-frida hook技术-frida环境安装
frida的使用有三个方向
安装了frida-tools之后会有三个exe文件,在Python安装目录中的Scripts目录里,分别是frida、frida-ps、frida-trace
frida的作用是hook
frida-ps的作用是查看进程
frida-trace的作用是跟踪函数调用,可以看栈信息,安卓很少用,ios会常用
首先是frida-ps的用法
frida-ps 命令
如下图,不加参数使用 frida-ps 命令可以看到当前电脑打开的进程
使用USB线连接手机,使用-U参数查看手机的进程
如下图 frida-ps -U指令,可以看到手机的进程(app)
使用USB线连接手机,查看正在运行的进程(app)可以看到那些app在后台运行
frida-ps -Ua指令,如下图正在运行的进程(app),这个指令会经常用
使用USB线连接手机, 查看移动端已安装的全部应用,运行的显示进程id,没运行的不显示进程id
frida-ps -Uai指令,如下图正在运行的显示PID(进程id)没运行的PID显示-
关闭进程
frida-kill -U 包名,下图红框的就是包名
