1.模拟器安装drozer和相关adb 。看上文。
https://www.cnblogs.com/pangya/p/10062860.html
把adb添加到环境变量。
2.模拟器上安卓Firda-server
1.确定模拟器版本,使用adb adb shell getprop ro.product.cpu.abi --查看版本
2.下载frida -server x86的安卓版本,根据版本下载
https://github.com/frida/frida/releases/tag/12.11.7
3.上传到模拟器上。tmp目录 当前模拟器:逍遥模拟器 tmp位置: /data/local/tmp 如果找不到,使用adb进行全盘搜索。 adb shell find / -name tmp 上传server: adb pull D:\firda-server /data/local/tmp(上传到模拟器) chmod 777 firda-server (加777权限)
4.运行server ./frida-server
5.本地直接运行FRIDA-DEXDump即可
需要有adb环境,提前设置adb全局变量。
adb 端口转发:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
6.测试。 模拟器打开要脱壳的apk。 在frida-dexdump 中直接运行 python3 main.py
3.关于python中安装
pip install frida pip install frida-tools
4.利用python -frida查看是否成功
frida-ps -U
