Android组合Windows环境下Frida的安装步骤

Frida是什么

  我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具，可用于各种主流操作系统，这里主要讨论的是动态检测Android系统里面代码运行情况。

  Android版的Frida环境的搭建主要分为两个部分，一部分是运行在Android机器上的代理工具 frida - server，另一部分是Windows系统用Python PIP安装了发指令的工具 frida - CLI，下面 frida-server我简称为Android端、frida CLI我简称为Windows端。把这两端的环境都部署好后，就能通过Windows向Android发送指令了。

分类如下：

• frida - server （相当于Android系统里面安装了一个代理工具）
• frida - CLI （指在Windows系统用Python PIP安装了发指令的工具）

frida - CLI的其它替代方案：

  我这里使用Window系统的Python语言，同理你可以切换成Linux、Mac OS等其他操作系统，只要能安装Python环境即可。

Android端安装步骤

根据CPU架构选择frida-server

  Android手机主要是安装一个 frida-server，安装前，但是需要根据不同的CPU架构去选择 frida-server，其实也可以从宏观的层面上看出Frida的核心功能就是监管CPU、内存的操作，现在Android主流的CPU架构分类为 x86 和 arm 架构的，那么怎么区分自己Android手机的CPU架构呢？ 跟着我敲一行命令即可：

adb shell getprop ro.product.cpu.abi

CPU架构和位数：

armeabi-v7a -------（32位ARM设备）

arm64-v8a -------（64位ARM设备）

下载地址：https://github.com/frida/frida/releases

地址里面比较多产品，因为Frida比较牛逼，支持的平台众多，你就搜索frida-server-XXX.XXX.XXX-android-x86_64.xz就好。

我这个是 arm64 架构的，下载好了之后解压，adb push ~ ~到Android手机就行了。

Android安装frida-server

adb push frida-server /data/local/tmp   # adb push 参数1  参数2
adb shell
su
cd data/local/tmp
chmod 777 frida-server

ls -all # 验证是否777
-rwxrwxrwx shell    shell    21248332 2019-01-03 17:29 frida-server-12.2.27-android-arm

./frida-server    # 必须运行

  机器需要root权限，因为Frida要求的权限比较大。注意尽量使用真机测试，因为一些虚拟机CPU使用混合模式架构，这样就会导致Frida报错无法运行，新手尽量使用真机来避免这个问题，如果实在没有这个条件，那么挑选虚拟机的时候尽量注意一下这个问题即可。

  如果程序一直处于运行状态（如下图），不返回shell就是正常的。

Windows端安装步骤

Python PIP安装组件

pip install frida
pip install frida-tools

pip list # 验证一下pip是否安装成功

Windows端验证 frida-server 是否成功

# 设置端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

# 查看进程
frida-ps -R
# 或
frida-ps -U

能看到打印出来的PID和进程，说明Android、Windows端都已经安装好了。去探索吧，少年！

参考

https://frida.re/docs/home/