Android Hook工具之Frida 安装配置教程

Frida官网地址：https://www.frida.re.

安装

命令安装：

pip install frida
pip install frida-tools

源码安装
https://pypi.python.org/pypi/frida

完成后在终端命令查看 frida-ps

Frida-server: 直接去官网下载:https://github.com/frida/frida/releases 对应的版本即可，

注意：Frida-server的版本必须跟你宿主机的Frida版本一致,

比如我宿主机Frida的版本是12.8.20，Android手机是x86的，

那么应该下载：frida-server-12.8.20-android-x86.xz 文件。

下载后解压文件，并将文件重命名为: frida-server, 重命名完成后使用adb push命令推送到手机中

adb push frida-server /data/local/tmp/

推送完成后将frida-sever赋予执行的权限，并运行Frida-server，使用以下命令:

adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./frida-server

注1： 如果frida-server没有启动，查看一下你是否使用的是Root用户来启动，如果使用Root用户则应该是#

注2： 如果要启动frida-server作为后台进程、可以使用这个命令./frida-server &

正常启动后，另开一个终端，使用frida-ps -U命令检查Frida是否正常运行，如果正常运行则会列出Android设备上当前正在运行的进程.

参数-U 代表USB，意思让Frida检查USB设备，使用frida-ps -R也可以，但是需要进行转发。

执行adb forward tcp:27042 tcp:27042 后执行frida-ps -R也可以看到手机上的进程.

到此为止，Frida工作环境已经准备好了

Mumu模拟器

这里我用的是mumu模拟器，简单了解如何使用adb连接Mumu模拟器

1）下载Mumu模拟器

2）运行Mumu模拟器

3）找到mumu安装目录下的MuMu\emulator\nemu\vmonitor\bin目录

4）在当前目录打开cmd，执行 adb connect 127.0.0.1:7555

5）然后再打开一个cmd窗口， 执行adb命令即可。

遇到的问题

1.如果出现

frida.ServerNotRunningError: unable to connect to remote frida-server

的错误，试试端口转发：

adb forward tcp:27042 tcp:27042

from:https://www.jianshu.com/p/7be526b77bd2