Frida xposed對模擬器的環境真的很重要,如果有任何錯誤,都會導致失敗,如果條件可以的話,儘量購買真機作爲開發環境
1. 安卓模擬器
模擬器選擇是 逍遙模擬器,版本號是7.6.3
必須是這個版本,其他版本可能會導致frida 或者xposed無法安卓。
2. 選擇模擬器安卓版本
新建安卓模擬器選擇 安卓7.1模擬器(正式版),必須是這個版本,其他版本可能會導致無法安卓xposed或者frida異常。
3. 安卓xposed
3.1 安裝 xposed
- 打開雷電模擬器,工具包 裏面找到 XposedInstaller.apk,拖動到雷電模擬器裏面,即可自動安裝。
3.2 激活xposed
3.2.1 找到逍遙模擬器安裝位置
上圖中是模擬器的安裝位置,D:\Android_NXRS\Microvirt\MEmu
3.3 複製xposed激活文件
文件夾中找到 xposed 文件,複製到模擬器安裝的位置
3.4 執行激活
命令如下
D:
cd D:\Android_NXRS\Microvirt\MEmu
adb devices
adb connect 127.0.0.1:21513
adb remount
adb push xposed /system
adb shell
su
cd /system
ls -al
sh script.sh
如果執行命令 sh script.sh後,結果有 - Done,表示激活成功。
查看模擬器裏面的xposed如下
4. 安裝frida
1. 安裝frida
我這裏安裝的是frida最新版本的,爲了統一版本,因此需要指定版本號。
參考教程:
https://www.jianshu.com/p/8118c4842408
Frida版本號一定要和frida-server 一致
或者指定版本號
pip install frida==15.1.12
pip install frida-tools==10.4.1
安裝過程最好有FQ或者指定第三方源。速度會快一些。
2. 連接模擬器,啓動frida 服務。
- 找到frida的安裝目錄,然後cmd進入
上圖中 逍遙模擬器的安裝目錄是 D:\Program Files\Microvirt\MEmu ,然後把frida-server-15.1.12-android-x86 放到安裝目錄裏面,cmd進入到逍遙模擬器的安裝目錄。
按照下面的命令出入
#連接模擬器
adb connect 127.0.0.1:21513
#把 frida-server-15.1.12-android-x86 推送到 模擬器 /data/local/tmp/ 下
adb push frida-server-15.1.12-android-x86 /data/local/tmp/
#進入到模擬器
adb shell
#切換root
su
#授權
cd /data/local/
chmod -R 777 tmp/
cd tmp
#啓動服務
./frida-server-15.1.12-android-x86
#測試服務是否啓動,新打開一個cmd窗口,執行命令
frida-ps -U
如果有上圖的內容,表示服務啓動成功
5. 總結
安裝環境真的很麻煩,煩死人了!