安卓hook初探

Posted on 2023-08-28

# preface: 隐约记得之前弄过一次，但是这次换了个环境折腾了一整天吧还挺麻烦的，总之记录一下后面搞起来方便.

# 环境：mumu12 模拟器

# adb 连接：

# 连接： `adb.exe connect 127.0.0.1:` 断开： `adb.exe disconnect 127.0.0.1:`

# 检查设备： `adb.exe devices`

# shell: `adb -s 127.0.0.1:***** shell` 或 `adb shell`

# 查看手机 CPU 架构： `getprop ro.product.cpu.abi`

# 找到对应 frida server： `frida version` 检查本机 frida 版本 Releases・frida/frida (github.com)

# 运行 frida server: `adb push frida-server /data/local/tmp/`

# `cd /data/local/tmp`

# `./frida-server`

# 电脑查看手机正在运行的进程： `firda-ps -U`

# 端口转发: `adb forward tcp:27042 tcp:27042`

# 查看包名：

	#查看进程中的信息
	#process = frida.get_usb_device().enumerate_processes()
	#print(process)

	1.新开一个shell输入命令：
	adb shell am monitor
	2.启动需要获取包名的应用

# 运行 frida 脚本: `frida -U -l your-script.js -f com.yourapp.package`

# frida 检查包名： `adb shell pm list packages | grep ***`

# gg 修改器: https://gameguardian.net/forum/files/file/2-gameguardian/

0%