安卓逆向之frida环境搭建

一、frida简介

1、什么是frida

通俗一点讲，Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲，Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去，或者把一个动态库加载到另一个进程中去，并且Frida是跨平台的，也就是说，你可以对Windows,

macOS, GNU/Linux, iOS, Android以及QNX 系统上的进程进行上述操作。-----frida官方文档

2、frida能干啥

用我们通俗的话来讲就是：跟踪和拦截函数

二、frida环境搭建

所需工具：

1、window10

2、Python3.7

3、雷电模拟器

 1、先安装python3.7

  2、然后配置python的环境变量

看看环境变量是否配置成功

打开cmd 输入命令：Python

看到下面一些版本信息 说明成功

3、打开cmd 输入命令：pip install frida

4、打开cmd 输入命令：pip install frida-tools

可能有一些网络问题  可以使用国内的一些镜像源

pip install -i https://pypi.tuna.tsinghua.edu.cn/simplefrida-tools

如果报错

需要更新；

执行这条指令：

python -m pip install --upgrade pip（1~可能会报错，有可能是网络原因 ）

如果网络没有问题还是报错，换下一条指令:python -m pip install -U --force-reinstall pip

等待安装frida成功即可；

frida安装成功后的测试指令：

下载frida-server:

注意：这个的版本一定要和你安装的frida版本一致！

如何查看frida版本？

frida version

frida-server下载地址：https://github.com/frida/frida/releases

进来后是这样的：选择tag：

把这几个都下载好了：（下面还有ios和macos）

注意：这里要选择的机器的系统类型；nexus5X用的是 frida-server-14.0.7-android-arm.xz，雷电模拟器用的是 frida-server-14.0.7-android-x86.xz

我们用模拟器来操作  

解压：

把这个文件发送到模拟器的/data/local/tmp

我们cmd->  adb shell  先给它一个最高权限 来到/data/local/tmp

改个名字，价格777权限，运行

进行端口转发：adb forward tcp:27042 tcp:27042

下面就开始愉快的frida之旅了！！！

大家可以关注公众号 “安卓逆向菜鸟修炼记” 定期更新最新逆向干货 文章涉及到的所有工具软件 都可以在公众号获取