Frida - 列出 Android 進程

Question

這個問題是關於安全框架 Frida 的。 在目標 Android 設備上，為什么我的 Frida-Server [已加載到 Android 設備上] 無法列出正在運行的進程？

$ frida-ps -U只返回 Frida-Server 進程 ID，奇怪的是，adb。

我正在運行 Android 4.4.2（32 位操作系統）。 該設備已植根。

我更新了主機上的版本（不是目標應用程序）：

$ sudo easy_install -U frida

我在設備上設置了最新的 Android Frida 服務器死機。

$ curl -O https://build.frida.re/frida/android/arm/bin/frida-server
$ adb push frida-server /data/local/tmp/
$ adb shell "chmod 755 /data/local/tmp/frida-server"
$ adb shell "/data/local/tmp/frida-server &"

我可以在目標 Android 設備上列出我的應用程序的進程 ID：

$ adb shell ps | grep myapp

我在 Android 設備上殺死了我的 Frida 服務器並重新啟動它：

$ kill -9 <process id>

當我嘗試直接附加到進程 ID $ frida -U <process ID>我收到一條權限被拒絕的消息。

Answer 1

兩條線索幫助我解決了這個問題。 我能看到的事實

1. adb 進程。
2. 嘗試執行$ frida -U <process ID>時出現權限錯誤

答案是使用adb shell進入目標 Android 設備並在 Frida-Server 上執行 Change Ownership (chown)。

當我安裝它時，Frida-Server 被安裝為所有者 Shell。 當我將所有者更改為 Root 時，我運行時在 Mac 上列出的所有進程都正常： $ frida-ps -U

chown 命令是：

/data/local/tmp # chown root frida-server

Answer 2

在嘗試在 Android 設備上安裝 Frida 服務器之前，請使用adb root 。

Answer 3

那是因為你的 frida-server 權限不夠
確保 frida-server 以 root 身份運行，然后您可以列出所有進程

嘗試做這些：
1.復制frida-server到設備
2. 在您的設備上以 root 身份運行，並啟動 frida-server
3. 用usb連接，並運行frida-ps（客戶端frida必須與frida-server版本相同）

然后你可以列出進程