【Android 逆向】Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )

文章目录

• 一、Frida 2 种运行模式
• 二、Frida 12.7.5 版本相关工具下载地址
• 三、在 Android 模拟器上运行 Frida 远程服务程序
• • 1、启动雷电模拟器
  • 2、上传 frida-server-12.7.5-android-x86 可执行程序
  • 3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限
  • 4、执行 frida-server-12.7.5-android-x86 可执行程序

一、Frida 2 种运行模式

Frida 有

种运行模式 :

• 开发模式 : 需要使用 Frida 开发模块 ;
• 命令行模式 : 使用 frida-tools 命令行工具 ;

Frida 开发模块 或 frida-tools 命令行工具 , 都是在 PC 电脑端运行的 ;

在手机端 , 必须运行 frida-server-android 远程服务器程序 ;

这里使用的远程服务程序是 frida-server-12.7.5-android-x86.xz 程序 ;

远程命令行工具 , 在下面的地址下载 ;

二、Frida 12.7.5 版本相关工具下载地址

Frida 12.7.5 版本的相关工具到 https://github.com/frida/frida/releases/tag/12.7.5 页面下载 ;

注意下载时的选择 :

• 选择操作系统平台 : Android / iOS / Linux / Mac / Windows
• 选择 CPU 架构 : x86 / arm / mips
• 选择位数 : 32 位 / 64 位

三、在 Android 模拟器上运行 Frida 远程服务程序

解压 frida-server-12.7.5-android-x86.xz 压缩包 ,

解压后是 Android 平台的可执行程序 , frida-server-12.7.5-android-x86 , 注意要运行在 x86 架构的 Android 平台上 ;

这里在 雷电模拟器 3.75 版本中运行上述程序 ;

1、启动雷电模拟器

启动雷电模拟器 :

2、上传 frida-server-12.7.5-android-x86 可执行程序

上传 PC 中的 frida-server-12.7.5-android-x86 可执行文件到 Android 模拟器中的 /data/system/frida/frida-server-12.7.5-android-x86 路径 ;

进入 D:\004_Operate\frida\frida-server-12.7.5-android-x86 目录 , 执行

adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86

命令 ;

完整命令行输出 :

D:\004_Operate\frida\frida-server-12.7.5-android-x86>adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86
adb server version (31) doesn't match this client (41); killing...
* daemon started successfully
frida-server-12.7.5-android-x86: 1 file pushed, 0 skipped. 6.1 MB/s (26319652 bytes in 4.083s)

D:\004_Operate\frida\frida-server-12.7.5-android-x86>

3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限

进入 adb shell 命令行 , 进入 /data/system/frida/ 目录 , 修改 frida-server-12.7.5-android-x86 可执行程序的权限 , 执行

 chmod 777 ./*

命令 , 为其赋予 777 权限 ;

4、执行 frida-server-12.7.5-android-x86 可执行程序

在 /data/system/frida/ 目录中执行

./frida-server-12.7.5-android-x86 

命令 , 即可启动 Frida 远程服务区端 ;

完整输出命令 :

root@aosp:/data/system/frida #./frida-server-12.7.5-android-x86                                              <
WARNING: linker: ./frida-server-12.7.5-android-x86: unused DT entry: type 0x6ffffef5 arg 0x1c24

上述报的错误 unused DT entry: type 0x6ffffef5 arg 0x1c24 是由于 x86 与 arm 兼容问题产生的 , 不影响我们进行逆向调试 ;