安卓模拟器安卓 xposed frida

Frida xposed对模拟器的环境真的很重要，如果有任何错误，都会导致失败，如果条件可以的话，尽量购买真机作为开发环境

 

1. 安卓模拟器

模拟器选择是 逍遥模拟器，版本号是7.6.3

必须是这个版本，其他版本可能会导致frida 或者xposed无法安卓。

2. 选择模拟器安卓版本

 

 

新建安卓模拟器选择 安卓7.1模拟器（正式版），必须是这个版本，其他版本可能会导致无法安卓xposed或者frida异常。

3. 安卓xposed

3.1 安装 xposed

1. 打开雷电模拟器，工具包 里面找到 XposedInstaller.apk，拖动到雷电模拟器里面，即可自动安装。

3.2 激活xposed

3.2.1 找到逍遥模拟器安装位置

 

上图中是模拟器的安装位置，D:\Android_NXRS\Microvirt\MEmu

 

 

3.3 复制xposed激活文件

文件夹中找到 xposed 文件，复制到模拟器安装的位置

 

 

3.4 执行激活

命令如下

 

D:

cd D:\Android_NXRS\Microvirt\MEmu

adb devices

adb connect 127.0.0.1:21513

adb remount

adb push xposed /system

adb shell

su

cd /system

ls -al

sh script.sh

 

 

 

 

如果执行命令 sh script.sh后，结果有 - Done，表示激活成功。

 

查看模拟器里面的xposed如下

 

 

 

 

 

 

4. 安装frida

1. 安装frida

我这里安装的是frida最新版本的，为了统一版本，因此需要指定版本号。

参考教程：

https://www.jianshu.com/p/8118c4842408

 

Frida版本号一定要和frida-server 一致

 

或者指定版本号

pip install frida==15.1.12

pip install frida-tools==10.4.1

 

安装过程最好有FQ或者指定第三方源。速度会快一些。

 

2. 连接模拟器，启动frida 服务。

1. 找到frida的安装目录，然后cmd进入

 

 

 

上图中 逍遥模拟器的安装目录是 D:\Program Files\Microvirt\MEmu ，然后把frida-server-15.1.12-android-x86 放到安装目录里面，cmd进入到逍遥模拟器的安装目录。

按照下面的命令出入

#连接模拟器

adb connect 127.0.0.1:21513

#把 frida-server-15.1.12-android-x86 推送到 模拟器  /data/local/tmp/ 下

adb push frida-server-15.1.12-android-x86 /data/local/tmp/

#进入到模拟器

adb shell

#切换root

su

#授权

cd /data/local/

chmod -R 777 tmp/

cd tmp

#启动服务

./frida-server-15.1.12-android-x86

#测试服务是否启动，新打开一个cmd窗口，执行命令

frida-ps -U

 

如果有上图的内容，表示服务启动成功

 

 

5. 总结

安装环境真的很麻烦，烦死人了！