Frida 安装

沉默AND遗忘 · 发表于 2024-7-19 20:36

逆向过程中，借助Frida 可以更快的实现软件的逆向破解，Frida不仅可以实现Android应用的逆向，对于IOS应用，Windows应用同样可以实现不错的效果

本文可能由于frida 代码的不断更新，可能出现某些错误或者过时，大家尽量以官方文档为主：

frida-server 安装（Android）: https://frida.re/docs/android/
frida-tools 安装：https://frida.re/docs/installation/
frida 官方网站: https://frida.re/
frida 官方文档：https://frida.re/docs/

本次安装涉及Frida 的两个组件，一个是安装到手机或模拟器中的: frida-server，另外就是装在电脑上用于逆向分析的：frida-tools。

`frida-server` 安装

frida-server 本质上是一个二进制文件，将其拷贝到需要进行hook的系统中运行即可，下面以Android系统为例：

首先需要从 github 的仓库中下载编译好的 frida-server 文件。仓库地址：https://github.com/frida/frida

从Release中下载对应版本的文件即可。frida-server的命名规则为：frida-server-{版本号}-{支持的系统}-{CPU架构}.{压缩文件扩展名}

认准自己手机或模拟器的架构下载即可。例如我是 arm64 的 Android 手机，那么我就下载 frida-server-16.4.5-android-arm64.xz 即可

注意：

frida 的版本号需要注意一下，例如低版本的Android（如Android 6），可能出现 frida-server 运行时宿主系统出现黑屏，死机的问题。如果遇到此问题，手机未自动重启，手动强制重启后系统即可恢复正常。下面附上一张来自网络的 frida 版本与 Android 版本的对照表（官方并未说明是否有强制性要求Android版本与frida版本的对应关系，数据来源：https://blog.51cto.com/u_16213445/9231363）：

Frida版本 Android版本

Frida 12.6.13 Android 4.1 - 4.3

Frida 12.7.0 Android 4.4

Frida 12.8.1 Android 5.0 - 5.1

Frida 12.9.7 Android 6.0 - 6.0.1

Frida 12.9.8 Android 7.0 - 7.1

Frida 12.10.4 Android 8.0 - 8.1

Frida 12.11.7 Android 9

Frida 12.12.0 Android 10

Frida 12.12.2 Android 11

如果需要下载历史版本，请从github的frida仓库Release中寻找历史版本。

‍

下载到合适的frida-server后，使用adb push命令将二进制文件推送到目标设备中：

adb push frida-server /data/local/tmp/

如果推送不成功，也可以先推送到 /sdcard/ 目录后，再使用 adb shell将 frida-server 复制到 /data/local/tmp/ 目录下

adb push frida-server /sdcard/
adb shell
# 进入shell后，使用 su 命令切换到 root 用户
su
# 如果手机/模拟器提示需要授权，请在手机上点击授权即可，请留意手机
mv /sdcard/frida-server /data/local/tmp/

推送完成后，使用：adb shell命令进入shell，并赋予 frida-server 可执行权限

adb shell
# 进入shell后，使用 su 命令切换到 root 用户
su
# 如果手机/模拟器提示需要授权，请在手机上点击授权即可，请留意手机
cd /data/local/tmp/
# 赋予 frida-server 可执行权限
chmod 777 frida-server

上述工作都做完后，可以启动 frida-server了

adb shell
# 进入shell后，使用 su 命令切换到 root 用户
su
# 如果手机/模拟器提示需要授权，请在手机上点击授权即可，请留意手机
cd /data/local/tmp/
# 赋予 frida-server 可执行权限
./frida-server

frida-server启动后不会有任何屏幕的提示信息。请注意这个命令行窗口不要关闭，如果命令窗口关闭后，frida-server 也会关闭

`frida-tools` 安装

需要注意的是，上文提到的 frida-server 需与 frida 版本保持一致，安装 frida-tools 时又会自动安装 frida 。那么如何得知 frida-tools 版本呢？

首先打开 frida 仓库：https://github.com/frida/frida, 在 Release 中寻找 frida 版本并查找到 frida 的发布日期

获取到 frida 发布日期后，打开 frida-tools 仓库：https://github.com/frida/frida-tools 寻找上述 frida 发布日期的相同或之后的一个 frida-tools 版本，请记住这个版本号！

以 Windows 系统为例，电脑中需要存在Python环境：

注意：

官方对于Python版本未进行说明，理论上python3 都是可以的，但经过测试，frida-tools 版本与 Python版本有关联，如果版本不对应，可能出现安装失败或安装后运行时报错等问题！

如何寻找 frida-tools 版本支持的 Python版本？

打开 pip 包搜索网站：https://pypi.org/project/frida-tools/ , 点击左侧的 Release history，在右侧寻找对应的 frida-tools 版本并点击进入。下滑并注意左侧的 Classifiers下的 Programming Language。下面写的最新的Python版本就是一定可以支持此版本 frida-tools 的Python版本。

如果有需求进行Python版本切换的读者，可以使用 conda 进行 Python 环境的管理。此处就不再赘述 conda 的相关安装和使用了

使用以下命令安装 frida-tools:

pip3 install frida-tools=={frida-tools版本号}

注意：

安装 frida-tools 时会自动安装 frida 所以不要像网上某些教程教的一样分别安装, 不然有可能会出现安装失败或安装后运行时报错等问题！

如果安装时出现网络连接问题，或者一些与网络相关的错误，请多试几遍，也可使用以下方法：

使用 -i 参数指定软件源：pip3 install frida-tools=={frida-tools版本号} -i https://pypi.tuna.tsinghua.edu.cn/simple
使用 --proxy 参数: pip3 install frida-tools=={frida-tools版本号} --proxy='socks5://127.0.0.1:7890'

安装完成后，使用命令frida-ps 命令验证是否安装成功：

C:\Users\LemonGo97> frida-ps
  PID  Name
-----  ----------------------------
  832  chrome.exe
27076  chrome.exe
30132  chrome.exe
22788  chrome.exe
21040  cmd.exe
30480  cmd.exe
 1872  cmd.exe
13060  conhost.exe
 1880  dllhost.exe
 8544  explorer.exe
13700  frida-ps.exe
15032  nvcontainer.exe
26740  rundll32.exe
27464  rundll32.exe
26948  rundll32.exe
 2076  rundll32.exe
 9824  sihost.exe
 9860  svchost.exe
 9868  svchost.exe
 9928  svchost.exe
11208  svchost.exe
20020  svchost.exe
10020  taskhostw.exe
10084  taskhostw.exe
...

执行命令后出现的就是当前机器的进程列表，证明 frida-tools 单独运行是没问题的。那么如何测试是否能正确的与运行在手机或模拟器中的frida-server通信呢？

将手机与电脑连接后，按照上文说的启动 frida-server ，在命令行中使用 frida-ps -U命令查看手机进程：

C:\Users\LemonGo97> frida-ps -U
  PID  Name
-----  --------------------------------------------
  683  ATFWD-daemon
24558  adbd
  672  adsprpcd
  686  alipayservice
11860  android.process.acore
22740  android.process.contacts
11653  android.process.media
  690  audiod
  664  bspCriticalLog
  662  cnd
  680  cnss-daemon
12137  com.amap.android.location
12262  com.android.incallui
24490  com.android.keyguard
22711  com.android.mms
12125  com.android.phone
14538  com.android.providers.downloads

如果执行结果如上所示，那么基本上你的 frida 安装已经成功了，如果出现错误，请仔细检查以上的所有步骤是否正确。

Gordon_c · 发表于 2024-7-21 08:41

正在找这个工具，学习了。

沉默AND遗忘 · 发表于 2024-7-25 21:28

SuperMind 发表于 2024-7-22 21:57
华为的可以吗？

说白了 frida 就是一个运行在底层操作系统上的一个程序，需要的权限比普通的应用程序要高一些，如果你的华为或者其他任何类型设备可以启动frida，那么都是可以运行的

另外听说华为在很早前就锁bootloader，并且不提供解锁方案。那么你可以尝试电脑安装模拟器来进行在手机上的操作

Omoshiroi · 发表于 2024-7-21 00:45

好帖子！

hc7616 · 发表于 2024-7-21 07:58

楼主讲得好详细，辛苦了

局外人K · 发表于 2024-7-21 08:56

感谢分享

cbh · 发表于 2024-7-21 10:25

请问在IOS上怎么安装呀？

Liebesfreud · 发表于 2024-7-21 10:44

正在学习如何使用

xin1you1di1 · 发表于 2024-7-21 12:15

很实用，收藏一个

tingshuo86009 · 发表于 2024-7-21 12:26

感谢分享

piginwind · 发表于 2024-7-21 12:27

非常专业的贴！

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] Frida 安装

`frida-server` 安装

`frida-tools` 安装

免费评分

本帖被以下淘专辑推荐:

浏览过的版块

[Android 原创] Frida 安装

frida-server​ 安装

frida-tools​ 安装

免费评分

本帖被以下淘专辑推荐:

浏览过的版块

`frida-server` 安装

`frida-tools` 安装