Frida环境安装

安装步骤

模拟器安装 (真机用户自行root后可跳过该步骤)

1. 官网下载mumu安卓模拟器安装选好指定目录记住即可
2. 打开模拟器, 右上角 三 -> 设置中心 -> Root权限 -> 勾选开启手机Root权限 然后重启
3. 打开模拟器, 右上角 三 -> 问题诊断 -> ADB调试端口 -> 记录端口号
4. 在mumu模拟器安装目录(以${mumu}代指, 后续都${mumu}代指)的下级shell目录下, 执行adb命令连接设备, 即${mumu}/shell/adb.exe connect localhost:[步骤3的端口]
5. 执行${mumu}/shell/adb.exe devices查看设备是否连接成功, 若List of devices attached行下面有显示则说明连接成功 (真机用户USB连接授权此处即可显示)

Frida 工具安装

这里直接使用pip安装, 其他安装方式见 https://frida.re/docs/installation/

1. 安装 frida, pip install -i https://pypi.tuna.tsinghua.edu.cn/simple frida==16.4.10
2. 安装 frida-tools, pip install -i https://pypi.tuna.tsinghua.edu.cn/simple frida-tools==12.5.1

Frida 安卓服务安装

1. 此处 https://github.com/frida/frida/releases/tag/16.4.10 找到 frida-server-16.4.10-android-xxx.xz, 具体架构按照自己机器来定, mumu模拟器下载frida-server-16.4.10-android-x86_64.xz
2. 随便找个目录解压出frida-server-16.4.10-android-x86_64文件, 其他架构文件名称自行调整
3. 将文件发送至安卓手机上 /data/local/tmp 目录下, 执行命令 adb push frida-server-16.4.10-android-x86_64 /data/local/tmp
4. 执行 adb shell 进入手机命令行
5. 执行 su 切换 root 用户, 这里需要在模拟器里面点击允许, 不然会一直阻塞
6. 进入/data/local/tmp 目录并给文件添加执行权限, 然后执行, 命令如下:

$ cd /data/local/tmp
$ chmod +x frida-server-16.4.10-android-x86_64
$ ./frida-server-16.4.10-android-x86_64

# 什么都没输出就说明启动成功, 窗口放置不用管了, 窗口不能关, 关了frida服务就停了

7. 暴露安卓frida端口到windows上

$ adb forward tcp:27042 tcp:27042
$ adb forward tcp:27043 tcp:27043

校验, 使用Frida命令检查是否正常

1. 新打开一个命令行工具, 执行以下任一命令正常显示则说明安装正常完成

$ frida-ps -U # 查看所有进程
$ frida-ps -Ua # 查看运行中的程序