Sommaire

Analyse dynamique

1. Utilisation de Frida

Tout comme sous Windows, il est possible d’analyser dynamiquement le code en cours d’exécution. L’un des outils les plus populaires est Frida, disponible ici : https://www.frida.re/.

Frida permet de tracer l’exécution d’une application Android. Il permet par exemple de lire les valeurs passées aux différentes fonctions, de lire les valeurs en sortie ou encore de les modifier afin de changer le cours d’exécution de l’application.

Pour utiliser Frida sur Android, il faut tout d’abord installer Frida-server sur le terminal, il est disponible ici : https://github.com/frida/frida/releases (attention à utiliser la bonne architecture CPU correspondant au terminal) :

C:\Users\paul> adb.exe root 
C:\Users\paul> adb.exe push frida-server-12.6.10-android-arm /data/ 
local/tmp/  
C:\Users\paul> adb.exe shell "chmod 755 /data/local/tmp/frida-server" 
C:\Users\paul> adb.exe shell "/data/local/tmp/ frida-server-12.6.10- 
android-arm &"

Nous pouvons tester l’installation depuis la machine Windows :

C:\Program Files\Python3\Scripts>frida-ps.exe -U 
 PID  Name 
-----  -------------------------------------------------- 
14118  - 
3605  .dataservices 
1965  ATFWD-daemon 
5990  adbd 
1945  adspd 
1943  adsprpcd 
13297  android.process.media 
1969  audiod 
1948  audioserver  ...