我这里选择较高版本的frida-server-16.6.6-android-x86_64
以root身份启动adb 或 直接在android studio中打开
bash
adb root如果使用android studio打开的话,最好选择google api的虚拟机,默认以root模式开启
跳转到下载的frida-server文件位置
bash
cd H:\frida_server推送frida-server文件到虚拟机中
bash
adb push H:\frida_server\frida-server-16.6.6-android-x86_64 /data/local/tmp/进入命令行操控虚拟机界面
bash
adb shell跳转到frida-server内部文件位置
bash
cd /data/local/tmp/赋予frida-server下载到虚拟机的权限
bash
chmod +x frida-server-16.6.6-android-x86_64但是对于较低版本的安卓虚拟机,上面的命令可能不适用,需要使用如下命令
bash
chmod 755 frida-server-16.6.6-android-x86_64启动frida-server
bash
./frida-server-16.6.6-android-x86_64 &验证:是否已经有frida-server在运行
bash
ps | grep frida-server如果一切正常,应该会出现这一行
这样就说明frida-server已经在运行了!
此时打开另一个命令行,作为主机和虚拟机的交互
输入如下命令
bash
frida-ps -U可以看到当前正在进行的进程名称和PID
除此之外,如果是新手小白,最好可以先自己写或者编译的简单程序,安装到虚拟机里玩,这样比较清楚他的结构,容易编写分析代码
在虚拟机中安装apk程序,需要本地先有
bash
adb install -r H:\frida_server\ApplicationModeling1.apk
在虚拟机中打开LoginExample APP
这个时候虚拟机中的设置已经基本妥当,接下来要开始编写hook.py的python+JavaScript脚本了
见下文链接