F

一，Hook介绍

frida是android hook技术中的一种，hook的主要作用就是，在不破坏apk的情况下实现对 apk 内的函数，进行修改参数、返回值操作，这样就改变了函数原本的执行结构，达到我们自己设想的流程，完成我们的目的。

二，Frida介绍

frida环境的搭建主要分为两个部分， 一部分是运行在系统上的交互工具 frida - CLI，另一部分是运行在Android机器上的注入工具 frida - server。

下面 frida-server我简称为Android端、frida CLI我简称为PC端。把这两端的环境设置好了，就能在PC端注入Andorid系统了。

三，Android端安装步骤

查看自己手机的cpu

Android手机主要是安装一个 frida-server，安装前，但是需要根据不同的cpu架构去选择 frida-server ，使用cat /proc/cp命令查询自己android CPU是什么架构，就知道要选择什么frida-server版本了，不然架构不对会报错。

先使用adb shell 进入android shell，

查看自己CPU是什么架构使用cat /proc/cpuinfo 这个命令(和linux 命令一致)。

或者：

adb shell getprop | grep abi

[ro.product.cpu.abi]: [arm64-v8a]

[ro.product.cpu.abilist]: [arm64-v8a,armeabi-v7a,armeabi]

[ro.product.cpu.abilist32]: [armeabi-v7a,armeabi]

[ro.product.cpu.abilist64]: [arm64-v8a]

现在主流的CPU架构分类为：

x86

arm

根据CPU架构选择frida-server

连接安卓模拟器

adb connect 127.0.0.1:port

夜神模拟器 adb connect 127.0.0.1:62001

逍遥模拟器 adb connect 127.0.0.1:21503

木木模拟器 adb connect 127.0.0.1:7555

四，安装安卓模拟器逆向环境

将下载好的frida-server 推入安卓模拟器中

这里使用的是逍遥模拟器

# 将下载好的文件推入指定安卓模拟器目录中

adb push frida-server-12.11.9-android-x86 /data/local

# 打开安卓模拟器shell

adb shell

# 进去目录

cd /data/local

# 改变文件权限

chmod 777 frida-server-12.11.9-android-x86

# 查看是否改变文件权限

ls -all

# 启动服务

./frida-server-12.11.9-android-x86

五，PC端安装步骤

# pip安装组件

pip install frida

pip install frida-tools

pip list # 验证一下看安装是否成功

PC端验证 frida-server 是否成功

# 端口转发

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

frida-ps -R

# 或

frida-ps -U

OK， 到这一步说明android、PC端都设置好了。