模拟器上安装 Frida （Frida +\FRIDA-DEXDump联动）

1.模拟器安装drozer和相关adb 。看上文。

https://www.cnblogs.com/pangya/p/10062860.html

 

把adb添加到环境变量。

 

2.模拟器上安卓Firda-server

1.确定模拟器版本，使用adb
adb shell getprop ro.product.cpu.abi  --查看版本

 

 

 

2.下载frida -server x86的安卓版本，根据版本下载

https://github.com/frida/frida/releases/tag/12.11.7

 

 

 

3.上传到模拟器上。tmp目录
当前模拟器：逍遥模拟器
tmp位置：
/data/local/tmp
如果找不到，使用adb进行全盘搜索。
adb shell
find / -name tmp

上传server：
adb pull D:\firda-server /data/local/tmp（上传到模拟器）
chmod 777 firda-server  （加777权限）

 

 

 

4.运行server
./frida-server

 

5.本地直接运行FRIDA-DEXDump即可
  需要有adb环境，提前设置adb全局变量。
  adb 端口转发：
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

 

6.测试。
模拟器打开要脱壳的apk。

在frida-dexdump 中直接运行
python3 main.py 

 

 

3.关于python中安装

pip install frida

pip install frida-tools

 

4.利用python -frida查看是否成功

frida-ps -U