我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

windows7安装android逆向工具frida方法

  • 电脑打开:https://developer.android.google.cn/studio/releases/platform-tools    下载platform-tools。
  • 下载完后解压,例如解压目录为:D:\runjian\platform-tools_r30.0.5-windows\platform-tools

将 上面目录加入系统变量path

4. 打开cmd执行 adb ,看是不是成功。

开始安装 firda,电脑安装客户端,虚拟机安装服务端

1、windows安装客户端

python切到C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Scripts 下面,也就是ptyhon主目录的scripts下面,这样可以执行pip命令。

命令一: pip3.exe install frida

命令二: pip3.exe install frida-tools

命令三: pip install numpy matplotlib 这个命令我执行了,不知道 在哪里看到的,不行就试试,反正我看大多数网站说的都是执行前两个就行了。

分别执行上面两个命令。

然后检验frida是否安装成功 :  查看frida版本 frida –version,看到下图,证明安装frida成功了。

2、手机中安装Frida服务端

第一步: adb 链接 安装模拟器

夜神模拟器 adb connect 127.0.0.1:62001

逍遥模拟器 adb connect 127.0.0.1:21503

查看连接的设备 : adb devices

备注: python 的 pip 目录也就是 script目录页需要加入系统变量

C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Scripts 该目录加入系统变量才能执行frida

第二步: 链接设备,进入该设备: adb shell

第三步: 查看 cpu架构:  cat /proc/cpuinfo

第四步: 查看Android手机设备设置  getprop ro.product.cpu.abi

第五步: 根据上面的配置 下载对应的服务端  https://github.com/frida/frida/releases

我的是windows、64位cpu、x86、所以我下载的是 frida-server-14.0.8-windows-x86_64.exe.xz

下载后解压得到 :frida-server-14.0.8-android-x86 重命名为: frida-server

  1. adb push frida-server /data/local/tmp/frida-server
  2. adb shell
  3. cd /data/local/tmp
  4. chmod 777 frida-server
  5. ./frida-server

     

 新开一个cmd。转发android tcp端口到本地,并测试

  1. adb forward tcp:27042 tcp:27042
  2. adb forward tcp:27043 tcp:27043
  3. frida-ps -U

如果执行“frida -U -f 包名”出现:

Failed to spawn: unable to handle 64-bit processes due to build configuration

则需要回到第三步,选择对应 64位版本的frida-server。


开始脱壳

1.  安装apk

adb install /data/misc/0/download/xxxx.apk  // apk目录我这边随便写的,具体以自己为准。

2. 开起frida

adb shell
cd /data/local/tmp
chmod 777 frida-server
./frida-server

3. 检验frida是否开启(另外打开一个cmd窗口执行,先不要关闭之前的)

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

frida-ps -U   // 之前cmd不要关闭,重新打开cmd执行这个命令,可以查到进程列表,证明开启成功

4. 下载脱壳脚本,并运行

下载地址:  https://github.com/hluwa/FRIDA-DEXDump

在模拟器点击启动app,app启动后,pc目录切到python3下,执行python3 main.py,当前会检测开启的进程,选择进程即可。

脱壳完成后,经过查询网上资料说 脱壳后的dex保存在虚拟机下面的 /data/data/应用包名/目录下,但是我的不知道为啥在PC端的frida同级别目录下,很是奇怪也就是python3的同级别目录下,我是新手学习frida,所以不是很理解。

 

 

 

 

 

转载请著名来源:天天小站 » windows7安装android逆向工具frida方法

分享到:更多 ()