frida配置

1.安装python3.7
2.配置python环境
3.cmd pip install frida
3.cmd pip install frida-tools
或国内镜像
pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
（更新 pip install --upgrade frida）

4.测试frida-help
5.配置frida变量
6.https://github.com/frida/frida/releases 下载frida-server
7.文件放到/data/local/tmp adb push
8.chome 777 给权限
9. adb forward tcp:27042 tcp:27042 端口转发
10…/data/local/tmp/frida-server& 开启frida-server
10. 测试 frida-ps -U

查询端口对应PID
netstat -tunlp|grep 27042
关闭pid进程
kill -9 pid

adb forward tcp:27042 tcp:27042

1. 部署Python运行环境 （略）

2. 安装Frida

1. pip install frida

2. pip install frida-tools

查看frida版本frida --version

3. 下载frida-server，在github

查看frida版本frida --version

地址：https://github.com/frida/frida/releases

譬如现在frida-server最新版本是12.8.10 .
CPU型号查询指令adb shell getprop ro.product.cpu.abi
arm-v7a 32位 v8a 64位
那么就下载frida-server-12.8.10-android-（CPU型号）.xz

4.传文件到android设备上

adb push frida-server /data/local/tmp/
adb shell
su
cd data/local/tmp
chmod 777 frida-server

5.测试

./frida-server

打开一个新的terminal

frida-ps -U

这行命令是列出手机上所有的进程信息，如果出现进程信息则说明环境搭配成功

6.端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

frida-ps -R

可以看到android机器的进程列表了，至此，运行环境就搭建好了。

3.frida初次体验

import frida

remote_dev = frida.get_remote_device()
print(remote_dev)
front_app = remote_dev.get_frontmost_application()
print(front_app)

process = remote_dev.enumerate_processes()
for i in process:
    print(i)

返回结果:

Device(id="tcp", name="Local TCP", type='remote')
Application(identifier="com.microvirt.launcher", name="逍遥桌面", pid=756)
Process(pid=1, name="init")
Process(pid=44, name="ueventd")
Process(pid=54, name="systemd")
Process(pid=55, name="run")
Process(pid=56, name="logd")
.......
Process(pid=8530, name="fdax86")
Process(pid=8532, name="logcat")

Process finished with exit code 0

script脚本
adb shell
su
./data/local/tmp/fs &
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
frida -U -f com.ss.android.ugc.aweme.lite -l script.js --no-pause