一、安装frida
1.在mac安装python 3
通过 brew install python3 指令安装python3
2.在mac安装frida(客户端)
通过 pip3 install frida-tools 指令安装frida
3.在iOS设备安装frida(服务端)
在cydia中添加frida源 https://build.frida.re,点击 添加源 进行添加
4.在cydia添加frida源后,搜索frida,根据iOS设备版本安装对应的frida服务端二、frida的使用
1.frida tools主要有Frida CLI、frida-ps、frida-trace、frida-discover、frida-ls-devices、frida-kill等命令工具
2.frida-ls-devices 查看电脑连接的iOS设备信息,主要包括UDID、连接方式、iOS设备名称、
3.frida-ps -U 查看通过USB连接的iOS设备上运行的程序
4.frida-ps -Ua 查看设备正在运行的应用程序
5.frida-ps -Uai 查看设备中已经安装的应用程序
6.frida-ps [-U|-D ] 通过iOS设备的UDID查看iOS设备中应用程序中的pid、进程名
7.frida-trace [-U|-D ] -f -m "-[* *]" 用于追踪iOS应用的方法调用,当然我们使用某个功能时,如果这个功能调用的方法包含有我们需要追踪的方法,则会打印出来。中括号中前面的表示类,后面的表示方法,可填写具体类名、方法名,也可用正则表示
8.frida-kill [-U|-D ] 杀死指定UDID或USB连接的iOS设备的进程号三、在ios上配置与启动/关闭frida:
ios上firda配置文件路径: /Library/LaunchDaemons/re.frida.server.plist
launchctl unload -w /Library/LaunchDaemons/re.frida.server.plist #关闭服务
launchctl load -w /Library/LaunchDaemons/re.frida.server.plist #开启服务四、使用技巧
frida-trace -U -f bundleIdentifier -m OC方法 -i C函数 -a 模块!偏移
frida-trace -U -f com.depay.Depay -m "-[* *]"