安装Python

下载地址：Python3.11.0

安装

安装完成后，在CMD中执行python,查看变量是否生效

安装Frida环境

Frida

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple

-i 参数为指定国内源，可参考文章：

Python-PIP临时更换源|国内源

Frida tools

pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple

验证是否安装完成

frida --version

手机调试

连接ADB查看CPU框架

这里以夜神模拟器为例

1.开启模拟器

2.开启后使用CMD进入到模拟器的安装目录下的bin目录中，我这里为D:\Program Files\Nox\bin>

3.使用命令nox_adb.exe connect 127.0.0.1:62001进行连接adb

4.使用命令adb devices查看是否成功连接

5.输入adb shell进入adb shell模式

6.输入getprop ro.product.cpu.abi获取CPU框架，此处为X86

D:\Program Files\Nox\bin>nox_adb.exe connect 127.0.0.1:62001
already connected to 127.0.0.1:62001

D:\Program Files\Nox\bin>adb devices
List of devices attached
127.0.0.1:62001 device


D:\Program Files\Nox\bin>adb shell
x1q:/ # getprop ro.product.cpu.abi
x86
x1q:/ #

下载并安装调试Frida-server

1.官方下载地址：https://github.com/frida/frida/releases

【本文对应版本frida-server-16.0.2-android-x86 可点此直接加速下载，下载完成后直接跳到第3步】

2.展开后使用Ctrl+F匹配Server，下载前边frida --version获取版本号的android的CPU框架的包。教程中是16.0.1-android-x86

3.将下载好的文件解压在D盘中，方便查找

4.将下载好的文件传入模拟器中注意：传文件需要退出adb shell模式进行

adb push D:\frida-server-16.0.2-android-x86 /data/local/tmp

5.赋权，执行frida

adb shell
cd /data/local/tmp &&ls
chmod +x frida-server-15.1.17-android-x86
./frida-server-15.1.17-android-x86

6.另开一个CMD，执行frida-ps -U会输出进程，frida安装成功。

动态注入

1.连接adb

D:\Program Files\Nox\bin>nox_adb.exe connect 127.0.0.1:62001

2.进入adb shell

adb shell

3.启动Frida

cd /data/local/tmp/
./frida-server-16.0.2-android-x86

4.脱壳

查看安装的包名

pm list packages

5.注入脚本命令

需要另开一个CMD窗口进行执行

frida -U -f 包名 -l 脚本名