android脱壳FRIDA环境搭建

2023年8月27日

#创建环境
conda create -n frida1613  python=3.10
#切换到环境
conda activate frida1613
#conda 更换源
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge 
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/msys2/
conda config --set show_channel_urls yes
# 安装这两个库，时间有点长
pip install frida frida-tools
# 查看版本
Frida --v

#创建环境

conda create -n frida1613 python=3.10

#切换到环境

conda activate frida1613

#conda 更换源

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/msys2/

conda config --set show_channel_urls yes

# 安装这两个库，时间有点长

pip install frida frida-tools

# 查看版本

Frida --v

下载 frida-server
使用Frida-Server脱壳必须要获取root权限

安卓模拟器 的架构都是 x86 的，真机 一般是 ARM 架构的。

（注：下载的这个版本必须和虚拟环境 Frida --v 相同）

选择 frida-server 开头的，然后选择你自己的环境，我做 Android 逆向，就选 Android。然后选择手机版本，我用的雷电模拟器的是x86_64的。

查看自己手机CPU类型：

adb shell getprop ro.product.cpu.abi

1

adb shell getprop ro.product.cpu.abi

我这里选择的是：frida-server-16.1.3-android-x86_64.xz

下载完server程序后，解压缩，然后推送到手机内部存储路径：

adb push F:\frida\frida-server-16.1.3-android-x86_64 /data/local/tmp/ #然后，做一个端口转发，默认使用27042端口与frida-server通信： #即把PC电脑端TCP端口27042的数据转发到与电脑通过adb连接的Android设备的TCP端口27042上 adb forward tcp:27042 tcp:27042 #进入shell模式 adb shell # 查看当前用户为shell用户 id # 切换到root用户 su # 查看当前用户为root用户 id # 赋予可执行权限 chmod 777 /data/local/tmp/frida-server-16.1.3-android-x86_64 # 启动 frida 服务 /data/local/tmp/frida-server-16.1.3-android-x86_64

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

adb push F:\frida\frida-server-16.1.3-android-x86_64 /data/local/tmp/
#然后，做一个端口转发，默认使用27042端口与frida-server通信：
#即把PC电脑端TCP端口27042的数据转发到与电脑通过adb连接的Android设备的TCP端口27042上
adb forward tcp:27042 tcp:27042
#进入shell模式
adb shell
# 查看当前用户为shell用户
id
# 切换到root用户
su
# 查看当前用户为root用户
id
# 赋予可执行权限
chmod 777 /data/local/tmp/frida-server-16.1.3-android-x86_64
# 启动 frida 服务
/data/local/tmp/frida-server-16.1.3-android-x86_64

切换到环境 conda activate frida1613

#安装frida-dexdump pip3 install frida-dexdump #查看安装后的包名 frida-ps -Ua #frida命令启动app到前台(Spawn 模式) frida -U -f com.abc.def #frida-dexdump导出前台dex（内存dex）（参数说明，参数 U 是usb，参数 F是前台活动app） frida-dexdump -FU #或者指定包名 frida-dexdump -U -f com.app.pkgname -o C:\Users\Administrator\Desktop\脱壳

1
2
3
4
5
6
7
8
9
10

#安装frida-dexdump
pip3 install frida-dexdump
#查看安装后的包名
frida-ps -Ua
#frida命令启动app到前台(Spawn 模式)
frida -U -f com.abc.def
#frida-dexdump导出前台dex（内存dex）（参数说明，参数 U 是usb，参数 F是前台活动app）
frida-dexdump -FU
#或者指定包名
frida-dexdump -U -f com.app.pkgname -o C:\Users\Administrator\Desktop\脱壳