环境
MI-4c 5.1.1
win10x64
python3.6
记录下过程
frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
Frida官网:https://www.frida.re/
Frida源码:https://github.com/frida
Windows端安装
pip install frida==12.1.0pip install frida-tools==1.1.0
首先查看安卓手机CPU信息
adb shell getprop ro.product.cpu.abi
将其并adb push传到安卓手机上
# 进入目录 cd /data/local/tmp/ # 重命名 mv frida-server-12.10.0-android-x86 frida-server # 给与权限 chmod 777 frida-server # 启动 ./frida-server 如果安装最新版报错 WARNING: linker: /data/local/tmp/frida-server: unused DT entry: type 0x6ffffef5 arg 0x1c60 之后死活安装不上 pip install frida
pip3 install -U frida-tools
如果运行不了,可尝试关闭liunx的SELinux: echo 0 > /sys/fs/selinux/enforce。
端口转发到PC
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
经过N久折腾,最终安装成功
https://files.pythonhosted.org/packages/64/26/ca07334a989619013ca3d3d431880f4a1a32e9ea6faf87fb4e6bf62b400f/frida-12.0.7.tar.gz
下载frida-12.0.7.tar.gz,解压该文件,会看见setup.py文件,cmd输入指令python setup.py install
UE打开setup.py第84行
client = xmlrpclib.ServerProxy(“https://pypi.douban.org/pypi“, transport=UrllibTransport())
红色字体网址为下载网址,随便改个错误得,然后会自动搜索本地EGG文件。
https://files.pythonhosted.org/packages/d7/2c/e34b083ff511d3123d0a3e9e8c7ebea947927db4170d26d42c54df8657b6/frida-12.0.7-py3.6-win-amd64.egg
egg文件放到C:\Users\xxxxx目录下面
查看安卓进程有结果表示成功。至此,Frida的环境就已经搭建好了。
E:\>frida-ps -U PID Name ---- -------------------------------------------- 496 RIDLClient.exe 532 adbd 468 adsprpcd 18653 android.process.acore 17885 android.process.media 500 audiod 478 cnd 480 cnss-daemon 20038 com.android.defcontainer 18769 com.android.incallui