怀念10年前的时候，还没有加固，安卓刚出4.0，apk基本dex2jar,jdgui可以看到源码。

Frida是一款安卓逆向开源框架，github地址为： https://github.com/frida/frida

以下是搭建流程

一、安装python环境

下载地址： https://www.python.org/downloads/release/python-3114/

windows建议下载Windows installer (64-bit)

安装后配置环境变量，如果你找不到你的python目录，建议输入命令

py list

path新增两条

C:\Users\[用户名]\AppData\Local\Programs\Python\Python311

C:\Users\[用户名]\AppData\Local\Programs\Python\Python311\Scripts

安装后验证

python -V

pip -V

二、安装python frida模块/frida客户端

通过pip方式安装，安装命令

pip install frida-tools

如果网络较慢，可使用镜像

pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple

安装后会提示frida和frida-tools版本，一些文章把这两个版本搞混了，谁不迷糊。后续根据frida版本下载服务端镜像。

Successfully installed colorama-0.4.6 frida-16.1.0 frida-tools-12.1.3 prompt-toolkit-3.0.38 pygments-2.15.1 wcwidth-0.2.6

可以看到，我们pip安完的 frida版本是16.1.0，不是12.1.3

我们也可以通过命令查看安装完成的版本。命令为

frida --version

至此，客户端安装完成。

三、安装安卓电脑版和服务端

1.安卓电脑版安装

安卓电脑版下载： https://www.yeshen.com/

默认下载的是安卓x86版的，安装过程略过。安卓电脑版安装后默认是已root状态。

2.服务端下载安装

服务端下载 https://github.com/frida/frida/releases

先找到对应的版本，这里是16.1.0

然后点击show all 263 assets展开

找到frida-server开头的，由于安卓电脑版是安卓x86版的，所以下载 frida-server-16.1.0-android-x86.xz

如果你是真机，那就下载arm结尾的。具体架构可以安装devcheck apk进行查询 http://www.ddooo.com/softdown/224201.htm

将xz文件拖拽到安卓电脑版，默认会到/sdcard/Pictures目录，这里不用安卓电脑版的文件共享功能，有些电脑上不太好用。

安装mt管理器进入目录解压，mt管理器下载地址： https://mt2.cn/

将解压后的文件frida-server-16.1.0-android-x86，复制到/data/local/tmp目录

3.服务端启动

实际上，mt管理器里有模拟终端可以启动，这里用adb

找到安卓电脑版安装目录，并在cmd窗口切换到该目录，我这里目录是D:\Program Files\Nox\bin

所以切换命令

D:

cd D:\Program Files\Nox\bin

执行以下命令启动服务端

#1.进入shell:

adb shell

#2.获取root权限

su

#3.进入/data/local/tmp目录

cd /data/local/tmp

#4.设置frida-server可执行权限

chmod 755 frida-server-16.1.0-android-x86

#5.启动服务

./frida-server-16.1.0-android-x86

启动服务的窗口不关闭

打开新窗口

查看安卓电脑版正在运行的程序

frida-ps -Ua

4.连接并转发端口

打开cmd新窗口切换到安卓电脑版目录

1、连接：

adb connect 127.0.0.1:62001

2、转发端口，进行监听

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

3、查看安卓电脑版正在运行的程序：

复制

frida-ps -Ua