easyFrida指南

easyFrida使用python运行

python easyFrida.py -h
usage: easyFrida.py [-h] [-R] [-S S] [-f F | -p P] [--className CLASSNAME] [--plugin PLUGIN] [-l]_____     _     ____  __ _ ___ _   _|  ___| __(_) __| | __ _/ _ \/ _` / __| | | | |_ | '__| |/ _` |/ _` ||  __/ (_| \__ \ |_| |  _|| |  | | (_| | (_| |\___|\__,_|___/\__, |_|  |_|  |_|\__,_|\__,_||___/                         Author: WXjzcoptional arguments:-h, --help            show this help message and exit-R                    使用远程连接方式-S S                  要附加的设备名(仅在连接了多台设备时需要)-f F                  要附加的应用包名-p P                  要附加的进程名或进程ID--className CLASSNAME执行脚本需要的类名(非强制，部分脚本可以添加该参数)--plugin PLUGIN       要执行的插件-l                    列出支持的插件

列出目前支持的插件

目前只支持USB连接，支持多设备（使用前请确保模拟器或真机中已经运行了于主机版本匹配的frida-server）

在附加应用时，有两种选项（附加时直接支持多进程）

1. -f指定包名，这时脚本会以spawn模式启动，适用于在应用启动时hook，一般都使用这种方式

2. -p指定应用名，此时脚本会直接尝试附加，适用于hook的内容不在应用启动时触发，很少使用

equals和strcmp都支持className参数，可以指定值为方法路径或者比较的内容

r0capture是肉丝大佬的通杀脚本，我这边直接拿来用了，抓包效果很不错

javaEnc和event是我从fridaUiTools中拿的，我觉得挺好用的，而且避免重复造轮子

database主要是用来hook各种加密数据库的密钥的

share用于查看应用从sp中读取了哪些数据

sofileopen用于查看打开了哪些文件，从而可以快速定位

log主要用来看应用会输出哪些日志