一.简介
frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
Frida官网:https://www.frida.re/
Frida源码:https://github.com/frida
二、环境基础
windows7 X64
python 3.7
逍遥模拟器 anroid5.1
三.安装
Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端。
1)在windows安装客户端
安装python和pip这里就不说了,记得添加环境变量,安装完python和pip之后,打开CMD,使用命令 pip install frida,我这里因为已经安装过了,所以下面显示的信息不同。
pip install frida
pip install frida-tools
注意:
安装的python版本选择这里要说明下,之前因为下载的python版本不对导致frida一直运行不起来,网上搜索很多资料都没有结果,我们下载安装完python后,
输入命令安装frida时会自动到https://pypi.org/project/frida/
#files下载最新的frida安装,比如现在frida最新版本是12.6.12,输入pip install frida后会自动下载12.6.12版本的frida,这个我们无法更改。我们需要手动进去这个网页,找到frida对应windows版本egg文件,
如我是windows64位,python最好选择3.x以上版本下载,所以需要下载frida-12.4.0-py3.x-win-amd64.egg,发现只有frida-12.4.0-py3.7-win-amd64.egg 符合我们的要求,
这里windows版本、python版本和frida版本要都匹配才行,所以我们需要安装python3.7版本,并且把frida-12.4.0-py3.7-win-amd64.egg 这个文件下载下来,后面会用到。
2) 在手机中安装服务端
首先到github上下载frida-server,网址为https://github.com/frida/frida/releases,从网址可以看到,frida提供了各种系统平台的server,我的模拟器为小米5,是64 arm,所以我下载的为arm64
解压后,使用adb将frida-server放到手机目录/data/local/,然后修改属性为可执行
#查看设备连接状态 adb devices -l #把服务端推送到手机的指定目录(记得先解压再推送) adb push C:\Users\1003441\Downloads\frida-server-12.6.12-android-arm64 /data/loacl #进入手机终端,修改文件权限并运行 adb shelll cd /data/local chmod 777 frida-server-12.4.0-android-arm ./frida-server-12.4.0-android-arm &
在后台指定前最好先测试一下
电脑端再起一个终端
然后在windows主机上另外开启一个cmd,输入命令 frida-ps -U ,这行命令是列出手机上所有的进程信息,如果出现进程信息则说明环境搭配成功:
如果需要调试的,一点要设置端口转发到pc端
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
现在在命令行输入frida-ps -R,就可以看到android机器的进程列表了,至此,运行环境就搭建好了。