文章目录

一、Frida 2 种运行模式
二、Frida 12.7.5 版本相关工具下载地址
三、在 Android 模拟器上运行 Frida 远程服务程序
- 1、启动雷电模拟器
- 2、上传 frida-server-12.7.5-android-x86 可执行程序
- 3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限
- 4、执行 frida-server-12.7.5-android-x86 可执行程序

一、Frida 2 种运行模式

Frida 有 222 种运行模式 :

开发模式 : 需要使用 Frida 开发模块 ;
命令行模式 : 使用 frida-tools 命令行工具 ;

Frida 开发模块或 frida-tools 命令行工具 , 都是在 PC 电脑端运行的 ;

在手机端 , 必须运行 frida-server-android 远程服务器程序 ;

这里使用的远程服务程序是 frida-server-12.7.5-android-x86.xz 程序 ;

远程命令行工具 , 在下面的地址下载 ;

二、Frida 12.7.5 版本相关工具下载地址

Frida 12.7.5 版本的相关工具到 https://github.com/frida/frida/releases/tag/12.7.5 页面下载 ;

注意下载时的选择 :

选择操作系统平台 : Android / iOS / Linux / Mac / Windows
选择 CPU 架构 : x86 / arm / mips
选择位数 : 32 位 / 64 位

三、在 Android 模拟器上运行 Frida 远程服务程序

解压 frida-server-12.7.5-android-x86.xz 压缩包 ,

解压后是 Android 平台的可执行程序 , frida-server-12.7.5-android-x86 , 注意要运行在 x86 架构的 Android 平台上 ;

这里在雷电模拟器 3.75 版本中运行上述程序 ;

1、启动雷电模拟器

启动雷电模拟器 :

2、上传 frida-server-12.7.5-android-x86 可执行程序

上传 PC 中的 frida-server-12.7.5-android-x86 可执行文件到 Android 模拟器中的 /data/system/frida/frida-server-12.7.5-android-x86 路径 ;

进入 D:\004_Operate\frida\frida-server-12.7.5-android-x86 目录 , 执行

adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86

命令 ;

完整命令行输出 :

D:\004_Operate\frida\frida-server-12.7.5-android-x86>adb push frida-server-12.7.5-android-x86 /data/system/frida/frida-server-12.7.5-android-x86
adb server version (31) doesn't match this client (41); killing...
* daemon started successfully
frida-server-12.7.5-android-x86: 1 file pushed, 0 skipped. 6.1 MB/s (26319652 bytes in 4.083s)D:\004_Operate\frida\frida-server-12.7.5-android-x86>

3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限

进入 adb shell 命令行 , 进入 /data/system/frida/ 目录 , 修改 frida-server-12.7.5-android-x86 可执行程序的权限 ,
执行

 chmod 777 ./*

命令 , 为其赋予 777 权限 ;

4、执行 frida-server-12.7.5-android-x86 可执行程序

在 /data/system/frida/ 目录中执行

./frida-server-12.7.5-android-x86

命令 , 即可启动 Frida 远程服务区端 ;

完整输出命令 :

root@aosp:/data/system/frida #./frida-server-12.7.5-android-x86                                              <
WARNING: linker: ./frida-server-12.7.5-android-x86: unused DT entry: type 0x6ffffef5 arg 0x1c24

上述报的错误 unused DT entry: type 0x6ffffef5 arg 0x1c24 是由于 x86 与 arm 兼容问题产生的 , 不影响我们进行逆向调试 ;

【Android 逆向】Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )相关推荐

Android项目中使用激光推送时在模拟器上运行时报Fatal signal 11的解决
本人一直用真机调试极光推送,一直没问题,今天准备在模拟器上运行项目看看,刚运行就爆掉了,感觉有些奇怪,遂查日志: 呵呵,致命错误:Fatal signal 11 (SIGSEGV) at 0x0007 ...
android禁用模拟器,Android 禁止应用在模拟器上运行
一种禁止应用在模拟器上运行的思路,首先要分辨出模拟器和真机,然后对模拟器的做处理. 方法1: 检测点:电池电量和温度(模拟器的电池伏数可以为0或者是1000,而温度一定是0.但是真机的是可变的) pu ...
google play service lib 最新android版本库下载地址
google改变了google play service库的下载方式,要找到还真不容易,加上防火墙,下载也不方便,到哪下载google play service最新版本的库都搞的好麻烦.所以特意记下g ...
禁止应用在模拟器上运行的方案及app安全问题
大家都知道,应用安装到模拟器上,运行应用直接读取你的应用数据(如.archiver和.plist文件).甚至能够通过修改模拟器的经纬度来达到模拟使用应用的人运行轨迹的效果,进而达到欺骗那些通过GPS计 ...
超详细图文介绍在夜神模拟器上安装Frida框架
一.连接模拟器安装夜神安卓模拟器后,电脑桌面会有"夜神模拟器"的启动图标,鼠标右键–打开文件所在的位置,就会进入***\Nox\bin,比如楼主的路径是C:\Program Fi ...
android+rom+bootloader+flash,Android ROM开发(4) bootloader 三种启动模式
Andrew Huang 转载请注明作者及网址 HTC手机中用的bootloader称为HBoot,不知道是不是HTC Bootloader 之意,从官网的源码看这个bootloader不象是u-bo ...
Windows Subsystem for Android (WSA) 下载：在 Windows 11 上运行 Android 应用
请访问原文链接:https://sysin.org/blog/wsa/,查看最新版.原创作品,转载请保留出处. 作者主页:www.sysin.org 在 Beta 频道中为 Windows 预览体验成 ...
在 Android 模拟器上运行 ARM 应用
随着 Android 11 开发者预览版的发布,我们同时也推出了 Android 11 系统映像.新的系统映像在执行 ARM 二进制文件方面取得了显著的性能提升.此前,依赖 ARM 库且无法构建 x8 ...
android rom 工作,Android ROM开发(4) bootloader 三种启动模式
Andrew Huang 转载请注明作者及网址 HTC手机中用的bootloader称为HBoot,不知道是不是HTC Bootloader 之意,从官网的源码看这个bootloader不象是u-bo ...

【Android 逆向】Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )