1. Windows上安装pyhton3
首先到python官网https://www.python.org/下载pyhton3
image.png
image.png
image.png
image.png
下载后双击运行python-3.8.6-amd64.exe,安装到自定义目录,并将python添加至系统环境变量。
在cmd窗口执行 python ,如果显示如下信息,则python3安装成功。
image.png
2. Windows上安装frida客户端
从https://pypi.org/project/frida/#files下载frida-12.11.17-py3.8-win32.egg
image.png
将frida-12.11.17-py3.8-win32.egg移动到C:\Users\userName目录下,userName是你电脑的用户名
image.png
在cmd窗口执行 pip3 install frida -i https://pypi.mirrors.ustc.edu.cn/simple ,开始安装frida客户端
image.png
再执行 pip3 install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple , 安装frida-tools
image.png
最后执行 frida --help ,验证frida是否安装成功
image.png
此外,可以执行 frida --version 查看frida客户端版本,如下:
image.png
至此,Windows上安装frida客户端已完毕。
3. Android上安装frida服务端
首先,Windows电脑通过USB连接Android手机,通过 adb shell ,进入Android 系统,执行 getprop ro.product.cpu.abi 查看手机的CPU版本。
image.png
根据手机的CPU版本到https://github.com/frida/frida/releases下载frida服务端frida-server,frida-server要和frida客户端版本一致,本文中为12.11.17。
image.png
image.png
解压frida-server-12.11.17-android-arm64.xz,将frida-server-12.11.17-android-arm64复制到Android手机/data/local/tmp目录下,并添加可执行权限。
image.png
运行可执行文件frida-server-12.11.17-android-arm64,启动frida-server。
image.png
如果像上图中报错,无法启动frida-server,则需要先关闭selinux,命令为:echo 0 > /sys/fs/selinux/enforce ,此命令需要root权限。
image.png
image.png
关闭selinux后,再启动frida-server,自动监听27042端口。
注意:启动frida-server的cmd窗口不会有如何反应,这是正常现象;关闭窗口或按ctrl+c则关闭frida-server。
image.png
image.png
再开启一个cmd窗口使用adb forward 命令进行端口转发,实现Windows与Android手机通信。
adb froward命令原理参考:https://blog.csdn.net/u013553529/article/details/80036227
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043 # 不懂为什么要转发27043端口
image.png
端口转发后,Windows会监听本地27042、27043端口,发往本地27042、27043端口的数据都将被传送到Android手机的27042、27043端口。
执行 frida-ps -U , 查看Android手机运行的进程信息,如下:
image.png
至此,Android 上安装frida服务端已完毕。
网友评论