9.安卓逆向2-frida hook技术-frida基本使用-frida-ps指令

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：图灵Python学院

工具下载：

链接：https://pan.baidu.com/s/1bb8NhJc9eTuLzQr39lF55Q?pwd=zy89

提取码：zy89

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：8.安卓逆向2-frida hook技术-frida环境安装

frida的使用有三个方向

安装了frida-tools之后会有三个exe文件，在Python安装目录中的Scripts目录里，分别是frida、frida-ps、frida-trace

frida的作用是hook

frida-ps的作用是查看进程

frida-trace的作用是跟踪函数调用，可以看栈信息，安卓很少用，ios会常用

首先是frida-ps的用法

frida-ps 命令

如下图，不加参数使用 frida-ps 命令可以看到当前电脑打开的进程

使用USB线连接手机，使用-U参数查看手机的进程

如下图 frida-ps -U指令，可以看到手机的进程（app）

使用USB线连接手机，查看正在运行的进程（app）可以看到那些app在后台运行

frida-ps -Ua指令，如下图正在运行的进程（app），这个指令会经常用

使用USB线连接手机， 查看移动端已安装的全部应用，运行的显示进程id，没运行的不显示进程id

frida-ps -Uai指令，如下图正在运行的显示PID（进程id）没运行的PID显示-

关闭进程

frida-kill -U 包名，下图红框的就是包名

---