环境:win10 64,**雷电模拟器9.0.60(9),Android 9,**本机Python 3.10.4,路径:
python3路径 cd C:\Users\LC\AppData\Local\Programs\Python\Python310
pip3路径 cd C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts
frida是一个hook框架,安装需要pc端和手机端两步。
(1)pc端
cmd进入pip3路径cd C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts
pc端安装frida
pip3 install frida==14.2.18
pip3 install frida-tools==9.2.5
(2)手机模拟器端(需要root)
使用下面链接下载frida,版本号要与pc端安装的版本一致。
https://github.com/frida/frida/releases/tag/版本号
这次我要下载的就是如下版本
https://github.com/frida/frida/releases/tag/14.2.18
雷电模拟器等安卓版本下载如下版本:
(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本
d:
cd D:/leidian/LDPlayer9
adb.exe kill-server
adb connect 127.0.0.1:5555雷电模拟器的默认端口是5555
adb devices
#雷电模拟器需要再运行一次如下
adb.exe kill-server
adb devices
运行时发现提示"unauthorized"。
经搜索,需要:
具体到我的本机:
先停止adb,
删除上述两个文件,重启adb,
adb start-server
继续安装之前步骤,发现也是不行。可能跟我之前为了安装magisk后禁止弹出提示框,删除了模拟器本身自带的su文件有关。参考我的文章在雷电模拟器9上安装magisk并安装LSPosed模块以及其Manager管理器(一)-CSDN博客
所以,使用adb看模拟器构架的想法失败了。 (后续研究成功再来更新)。
会不会换个版本的adb可以?于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。如下图。
查一下模拟器的构架,命令如下:
adb shell getprop ro.product.cpu.abi
或者指定设备名称
adb -s 设备名称 shell getprop ro.product.cpu.abi
那么我就选一个frida-server-14.2.18-android-x86_64.xz来测试。解压它。
然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。
在此我用模拟器和PC的共享文件夹来操作。把此文件放到pc端共享文件夹内。
模拟器端也同时有了
接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。
然后赋予这个文件777权限,方法两种:
(1)使用mt管理器,长按文件,属性(在此使用这种方法)
(2)使用命令
adb shell
cd /data/local/tmp
ls
chmod 777 frida-server-14.2.18-android-x86_64
用命令看一下这个文件的情况
frida在pc端和手机端安装完成。
重启模拟器。