Frida官網地址:https://www.frida.re.
安裝
命令安裝:
pip install frida
pip install frida-tools
源碼安裝
https://pypi.python.org/pypi/frida
完成后在終端命令查看 frida-ps
Frida-server: 直接去官網下載:https://github.com/frida/frida/releases 對應的版本即可,
注意:Frida-server的版本必須跟你宿主機的Frida版本一致,
比如我宿主機Frida的版本是12.8.20,Android手機是x86的,
那么應該下載:frida-server-12.8.20-android-x86.xz 文件。
下載后解壓文件,並將文件重命名為: frida-server, 重命名完成后使用adb push命令推送到手機中
adb push frida-server /data/local/tmp/
推送完成后將frida-sever賦予執行的權限,並運行Frida-server,使用以下命令:
adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server
注1: 如果frida-server沒有啟動,查看一下你是否使用的是Root用戶來啟動,如果使用Root用戶則應該是#
注2: 如果要啟動frida-server作為后台進程、可以使用這個命令./frida-server &
正常啟動后,另開一個終端,使用frida-ps -U命令檢查Frida是否正常運行,如果正常運行則會列出Android設備上當前正在運行的進程.
參數-U 代表USB,意思讓Frida檢查USB設備,使用frida-ps -R也可以,但是需要進行轉發。
執行adb forward tcp:27042 tcp:27042 后執行frida-ps -R也可以看到手機上的進程.
到此為止,Frida工作環境已經准備好了
Mumu模擬器
這里我用的是mumu模擬器,簡單了解如何使用adb連接Mumu模擬器
1)下載Mumu模擬器
2)運行Mumu模擬器
3)找到mumu安裝目錄下的MuMu\emulator\nemu\vmonitor\bin目錄
4)在當前目錄打開cmd,執行 adb connect 127.0.0.1:7555
5)然后再打開一個cmd窗口, 執行adb命令即可。
遇到的問題
1.如果出現
frida.ServerNotRunningError: unable to connect to remote frida-server
的錯誤,試試端口轉發:
adb forward tcp:27042 tcp:27042