frida是什么

  我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具，可用于各种主流操作系统，这里主要讨论的是动态检测android系统里面代码运行情况。

  android版的frida环境的搭建主要分为两个部分，一部分是运行在android机器上的代理工具 frida - server，另一部分是windows系统用python pip安装了发指令的工具 frida - cli，下面 frida-server我简称为android端、frida cli我简称为windows端。把这两端的环境都部署好后，就能通过windows向android发送指令了。

分类如下：

• frida - server （相当于android系统里面安装了一个代理工具）
• frida - cli （指在windows系统用python pip安装了发指令的工具）

frida - cli的其它替代方案：
  我这里使用window系统的python语言，同理你可以切换成linux、mac os等其他操作系统，只要能安装python环境即可。

android端安装步骤

根据cpu架构选择frida-server

  android手机主要是安装一个 frida-server，安装前，但是需要根据不同的cpu架构去选择 frida-server，其实也可以从宏观的层面上看出frida的核心功能就是监管cpu、内存的操作，现在android主流的cpu架构分类为 x86 和 arm 架构的，那么怎么区分自己android手机的cpu架构呢？ 跟着我敲一行命令即可：

adb shell getprop ro.product.cpu.abi 

cpu架构和位数：
armeabi-v7a -------（32位arm设备）
arm64-v8a -------（64位arm设备）

下载地址：
地址里面比较多产品，因为frida比较牛逼，支持的平台众多，你就搜索frida-server-xxx.xxx.xxx-android-x86_64.xz就好。

我这个是 arm64 架构的，下载好了之后解压，adb push ~ ~到android手机就行了。

android安装frida-server

adb push frida-server /data/local/tmp   # adb push 参数1  参数2
adb shell
su
cd data/local/tmp
chmod 777 frida-server

ls -all # 验证是否777
-rwxrwxrwx shell    shell    21248332 2019-01-03 17:29 frida-server-12.2.27-android-arm

./frida-server    # 必须运行

  机器需要root权限，因为frida要求的权限比较大。注意尽量使用真机测试，因为一些虚拟机cpu使用混合模式架构，这样就会导致frida报错无法运行，新手尽量使用真机来避免这个问题，如果实在没有这个条件，那么挑选虚拟机的时候尽量注意一下这个问题即可。

  如果程序一直处于运行状态（如下图），不返回shell就是正常的。

windows端安装步骤

python pip安装组件

pip install frida
pip install frida-tools 

pip list # 验证一下pip是否安装成功

windows端验证 frida-server 是否成功

# 设置端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

# 查看进程
frida-ps -r
# 或
frida-ps -u

能看到打印出来的pid和进程，说明android、windows端都已经安装好了。去探索吧，少年！

参考