安卓模拟器Frida环境搭建指南(mumu+adb+frida)
安卓模拟器Frida环境搭建指南(mumu+adb+frida)
本文将详细介绍如何在mumu模拟器上搭建Frida环境,包括mumu模拟器的安装、adb与Frida的下载、环境配置以及实战应用。
mumu模拟器安装
首先,我们需要下载并安装mumu模拟器。访问官网地址:https://mumu.163.com/,选择自定义安装,并将模拟器安装到自己需要的路径。
安装完成后,打开mumu模拟器并开启root模式。在设置中心的“其他”选项中开启root权限。
adb与frida下载
接下来,我们需要下载adb和frida。adb的下载地址为:https://adbdownload.com/,frida的下载地址为:https://github.com/frida/frida/releases。
由于本人使用的是Windows系统,因此选择Windows版本进行下载。需要注意的是,frida需要与本地的pip库版本匹配,例如本地下载的是16.0.11版本,那么需要下载frida-server-16.0.11-android-x86_64。
在使用frida工具前,需要在python中安装frida:
pip3 install frida
pip3 install frida-tools
如果需要指定版本,可以使用以下命令:
pip3 install frida==16.0.11
pip3 install frida-tools
安装完成后,可以通过以下命令验证frida是否安装成功:
frida -h
mumu+adb+frida配置
将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中。然后在当前目录下启动cmd,找到mumu模拟器的问题诊断中的adb调试端口。
使用以下命令连接模拟器:
adb.exe connect 127.0.0.1:16384
使用以下命令查看连接的设备:
adb.exe devices
将下载的frida-server-16.0.11-android-x86_64解压后放到mumu模拟器shell目录下,与adb同一目录。然后使用以下命令将frida上传到模拟器下的/data/local/tmp目录:
adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp
使用以下命令连接模拟器:
adb.exe shell
提升到root权限:
su
进入/data/local/tmp目录:
cd /data/local/tmp/
给frida执行权限:
chmod 777 frida-server-16.0.11-android-x86_64
运行frida-server:
./frida-server-16.0.11-android-x86_64
在mumu模拟器shell目录下再启动一个cmd窗口,进行端口转发:
adb.exe forward tcp:27043 tcp:27043
使用以下命令检查frida是否成功开启:
frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序
注意:frida与frida-server的版本需要一致,可用 frida --version 查看版本。
一般的报错
如果遇到连接失败的问题,可能是未开启root权限或模拟器配置问题,可以尝试重启模拟器和adb后重新配置。
实战
接下来就可以对apk进行hook了。将apk放进安卓模拟器,启动一下,利用frida-ps -Ua 列出运行中的程序:
frida -U -f com.example.challengemobile -l hook.js