1.模擬器安裝drozer和相關adb 。看上文。
https://www.cnblogs.com/pangya/p/10062860.html
把adb添加到環境變量。
2.模擬器上安卓Firda-server
1.確定模擬器版本,使用adb adb shell getprop ro.product.cpu.abi --查看版本
2.下載frida -server x86的安卓版本,根據版本下載
https://github.com/frida/frida/releases/tag/12.11.7
3.上傳到模擬器上。tmp目錄 當前模擬器:逍遙模擬器 tmp位置: /data/local/tmp 如果找不到,使用adb進行全盤搜索。 adb shell find / -name tmp 上傳server: adb pull D:\firda-server /data/local/tmp(上傳到模擬器) chmod 777 firda-server (加777權限)
4.運行server ./frida-server
5.本地直接運行FRIDA-DEXDump即可
需要有adb環境,提前設置adb全局變量。
adb 端口轉發:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
6.測試。 模擬器打開要脫殼的apk。 在frida-dexdump 中直接運行 python3 main.py
3.關於python中安裝
pip install frida pip install frida-tools
4.利用python -frida查看是否成功
frida-ps -U
