Frida xposed对模拟器的环境真的很重要,如果有任何错误,都会导致失败,如果条件可以的话,尽量购买真机作为开发环境
1. 安卓模拟器
模拟器选择是 逍遥模拟器,版本号是7.6.3
必须是这个版本,其他版本可能会导致frida 或者xposed无法安卓。
2. 选择模拟器安卓版本
新建安卓模拟器选择 安卓7.1模拟器(正式版),必须是这个版本,其他版本可能会导致无法安卓xposed或者frida异常。
3. 安卓xposed
3.1 安装 xposed
- 打开雷电模拟器,工具包 里面找到 XposedInstaller.apk,拖动到雷电模拟器里面,即可自动安装。
3.2 激活xposed
3.2.1 找到逍遥模拟器安装位置
上图中是模拟器的安装位置,D:\Android_NXRS\Microvirt\MEmu
3.3 复制xposed激活文件
文件夹中找到 xposed 文件,复制到模拟器安装的位置
3.4 执行激活
命令如下
D:
cd D:\Android_NXRS\Microvirt\MEmu
adb devices
adb connect 127.0.0.1:21513
adb remount
adb push xposed /system
adb shell
su
cd /system
ls -al
sh script.sh
如果执行命令 sh script.sh后,结果有 - Done,表示激活成功。
查看模拟器里面的xposed如下
4. 安装frida
1. 安装frida
我这里安装的是frida最新版本的,为了统一版本,因此需要指定版本号。
参考教程:
https://www.jianshu.com/p/8118c4842408
Frida版本号一定要和frida-server 一致
或者指定版本号
pip install frida==15.1.12
pip install frida-tools==10.4.1
安装过程最好有FQ或者指定第三方源。速度会快一些。
2. 连接模拟器,启动frida 服务。
- 找到frida的安装目录,然后cmd进入
上图中 逍遥模拟器的安装目录是 D:\Program Files\Microvirt\MEmu ,然后把frida-server-15.1.12-android-x86 放到安装目录里面,cmd进入到逍遥模拟器的安装目录。
按照下面的命令出入
#连接模拟器
adb connect 127.0.0.1:21513
#把 frida-server-15.1.12-android-x86 推送到 模拟器 /data/local/tmp/ 下
adb push frida-server-15.1.12-android-x86 /data/local/tmp/
#进入到模拟器
adb shell
#切换root
su
#授权
cd /data/local/
chmod -R 777 tmp/
cd tmp
#启动服务
./frida-server-15.1.12-android-x86
#测试服务是否启动,新打开一个cmd窗口,执行命令
frida-ps -U
如果有上图的内容,表示服务启动成功
5. 总结
安装环境真的很麻烦,烦死人了!