frida安装

01****frida下载地址

frida的官方网址为https://frida.re/，frida是一款开源框架，下载地址为https://github.com/frida/frida。

02****frida安装部署

frida分为客户端和服务端，客户端即为分析端，服务端即为被分析端。以在Windows上进行Android应用分析为例，Windows为客户端，Android设备为服务端。本文下面均以Windows作为客户端，Android设备作为服务端举例进行。

首先进行frida客户端的安装部署，由于frida需要使用python脚本将javascript代码注入到被分析进程中，所以首先需要安装python环境。

一、电脑端环境安装

使用pip安装frida，建议指定frida版本进行安装

pip install frida==16.0.1
pip install frida-tools==12.0.1

二、手机环境安装

附:

https://github.com/frida/frida/releases/download/16.0.1/frida-server-16.0.1-android-arm64.xz

下载完解压上传

# 1 先查看手机架构
adb shell getprop ro.product.cpu.abi
# arm64-v8a

# 2 下载frida-server
https://github.com/frida/frida/releases

# 3 解压，上传到手机 /data/local/tmp/ 目录下
    -解压得到文件，把文件上传到手机
 adb push ./frida-server-16.0.1-android-arm64  /data/local/tmp

# 4 赋予可执行权限
adb shell  # 进入手机命令行
su        # 切换为超级用户
cd /data/local/tmp
chmod 755 ./frida-server-16.0.1-android-arm64  # 加入执行权限
ls -al   # 查看权限

最后执行frida-ps-U命令，使用frida查看所连接的Android设备的进程列表，输出进程列表则证明frida的服务端可客户端均已安装部署成功。

三、 电脑端配置

1. 配置端口转发

# 方式一：命令行中敲
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

进行端口转发

通过frida-ps-U获取到应用进程包名后，使用下面的命令即可进行Hook操作

frida -U-l C:\frida\helloWorld.js com.deepnoite.bmw2

排查问题命令：

adb forward --list

adb forward --remove-all

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043