??我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具,可用于各种系统,这里的主要用途是动态检测Android代码,配合Windows系统环境使用。
??Frida环境的搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 frida - server。下面 frida-server我简称为Android端、frida CLI我简称为Windows端。把这两端的环境都部署好后,就能通过Windows向Android发送指令了。
分类如下:
??Android手机主要是安装一个 frida-server,安装前,但是需要根据不同的cpu架构去选择 frida-server ,现在Android主流的CPU架构分类为 x86 和 arm 架构的,那么怎么区分自己Android手机的CPU架构呢? 跟着我敲一行命令即可:
adb shell getprop ro.product.cpu.abi 
这样可以直接获取cpu处理器位数:
armeabi-v7a -------(32位ARM设备)
arm64-v8a -------(64位ARM设备)
下载地址:https://github.com/frida/frida/releases
我这个是 arm64 架构的,下载好了之后解压,就可以开始安装了。
adb push frida-server /data/local/tmp # adb push 参数1 参数2
adb shell
su
cd data/local/tmp
chmod 777 frida-server
ls -all # 验证是否777
-rwxrwxrwx shell shell 21248332 2019-01-03 17:29 frida-server-12.2.27-android-arm
./frida-server # 必须运行??机器需要root权限,因为Frida要求的权限比较大。注意尽量使用真机测试,因为一些虚拟机CPU使用混合模式架构,这样就会导致Frida报错无法运行,新手尽量使用真机来避免这个问题,如果实在没有这个条件,那么挑选虚拟机的时候尽量注意一下这个问题即可。
??如果程序一直处于运行状态(如下图),不返回shell就是正常的。
pip install frida
pip install frida-tools pip list # 验证一下pip是否安装成功
# 设置端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
# 查看进程
frida-ps -R
# 或
frida-ps -U
能看到打印出来的PID和进程,说明Android、Windows端都已经安装好了。去探索吧,少年!
原文:https://www.cnblogs.com/mysticbinary/p/12012935.html