easyFrida使用python运行
python easyFrida.py -h
usage: easyFrida.py [-h] [-R] [-S S] [-f F | -p P] [--className CLASSNAME] [--plugin PLUGIN] [-l]_____ _ ____ __ _ ___ _ _| ___| __(_) __| | __ _/ _ \/ _` / __| | | | |_ | '__| |/ _` |/ _` || __/ (_| \__ \ |_| | _|| | | | (_| | (_| |\___|\__,_|___/\__, |_| |_| |_|\__,_|\__,_||___/ Author: WXjzcoptional arguments:-h, --help show this help message and exit-R 使用远程连接方式-S S 要附加的设备名(仅在连接了多台设备时需要)-f F 要附加的应用包名-p P 要附加的进程名或进程ID--className CLASSNAME执行脚本需要的类名(非强制,部分脚本可以添加该参数)--plugin PLUGIN 要执行的插件-l 列出支持的插件
列出目前支持的插件
目前只支持USB连接,支持多设备(使用前请确保模拟器或真机中已经运行了于主机版本匹配的frida-server)
在附加应用时,有两种选项(附加时直接支持多进程)
-
-f
指定包名,这时脚本会以spawn
模式启动,适用于在应用启动时hook,一般都使用这种方式 -
-p
指定应用名,此时脚本会直接尝试附加,适用于hook的内容不在应用启动时触发,很少使用
equals和strcmp都支持className
参数,可以指定值为方法路径或者比较的内容
r0capture是肉丝大佬的通杀脚本,我这边直接拿来用了,抓包效果很不错
javaEnc和event是我从fridaUiTools
中拿的,我觉得挺好用的,而且避免重复造轮子
database主要是用来hook各种加密数据库的密钥的
share用于查看应用从sp中读取了哪些数据
sofileopen用于查看打开了哪些文件,从而可以快速定位
log主要用来看应用会输出哪些日志