windows android 逆向,windows7安装android逆向工具frida方法

最新推荐文章于 2025-02-07 10:10:04 发布
转载 最新推荐文章于 2025-02-07 10:10:04 发布 · 851 阅读 · 1
文章标签:

#windows android 逆向

本文介绍了在Windows系统下进行Android应用逆向的操作流程。先下载并配置Android的platform - tools,接着在电脑安装Frida客户端,在虚拟机安装服务端。完成安装后,通过一系列命令进行设备连接、服务端配置。最后进行应用脱壳,包括安装应用、开启Frida、运行脱壳脚本等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

电脑打开:https://developer.android.google.cn/studio/releases/platform-tools    下载platform-tools。

69dd7a55aadf3063fbecc75f722d11d8.png

下载完后解压,例如解压目录为:D:\runjian\platform-tools_r30.0.5-windows\platform-tools

e71fe8b3658bd3ca4ea19f76c5f5cea5.png

将 上面目录加入系统变量path

5feb9efda7592c52b8ce324d5549ad88.png

4. 打开cmd执行 adb ,看是不是成功。

7e2547d0c7c920c5103361d36b38003f.png

开始安装 firda,电脑安装客户端,虚拟机安装服务端

1、windows安装客户端

python切到C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Scripts 下面,也就是ptyhon主目录的scripts下面,这样可以执行pip命令。

命令一:pip3.exe install frida

命令二: pip3.exe install frida-tools

命令三: pip install numpy matplotlib 这个命令我执行了,不知道 在哪里看到的,不行就试试,反正我看大多数网站说的都是执行前两个就行了。

分别执行上面两个命令。

然后检验frida是否安装成功 :  查看frida版本 frida –version,看到下图,证明安装frida成功了。

ce7c4195acdd8c84cd46445341b7ac99.png

2、手机中安装Frida服务端

第一步: adb 链接 安装模拟器

c34d9178e6365effb965ee12a29bb3a3.png

夜神模拟器 adb connect 127.0.0.1:62001

逍遥模拟器 adb connect 127.0.0.1:21503

查看连接的设备 : adb devices

69440a8ddb894c1720bdc15f5e97940a.png

备注: python 的 pip 目录也就是 script目录页需要加入系统变量

C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Scripts 该目录加入系统变量才能执行frida

第二步: 链接设备,进入该设备:adb shell

第三步: 查看 cpu架构:  cat /proc/cpuinfo

第四步: 查看Android手机设备设置  getprop ro.product.cpu.abi

第五步: 根据上面的配置 下载对应的服务端  https://github.com/frida/frida/releases

我的是windows、64位cpu、x86、所以我下载的是 frida-server-14.0.8-windows-x86_64.exe.xz

下载后解压得到 :frida-server-14.0.8-android-x86 重命名为: frida-server

adb push frida-server /data/local/tmp/frida-server

adb shell

cd /data/local/tmp

chmod 777 frida-server

./frida-server

新开一个cmd。转发android tcp端口到本地,并测试

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

frida-ps -U

f91803b14c64a725cda30cbeeffce059.png

如果执行“frida -U -f 包名”出现:

Failed to spawn: unable to handle 64-bit processes due to build configuration

则需要回到第三步,选择对应 64位版本的frida-server。

开始脱壳

1.  安装apk

adb install /data/misc/0/download/xxxx.apk  // apk目录我这边随便写的,具体以自己为准。

2. 开起frida

adb shell

cd /data/local/tmp

chmod 777 frida-server

./frida-server

3. 检验frida是否开启(另外打开一个cmd窗口执行,先不要关闭之前的)

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

frida-ps -U // 之前cmd不要关闭,重新打开cmd执行这个命令,可以查到进程列表,证明开启成功

4. 下载脱壳脚本,并运行

下载地址:  https://github.com/hluwa/FRIDA-DEXDump

在模拟器点击启动app,app启动后,pc目录切到python3下,执行python3 main.py,当前会检测开启的进程,选择进程即可。

脱壳完成后,经过查询网上资料说 脱壳后的dex保存在虚拟机下面的 /data/data/应用包名/目录下,但是我的不知道为啥在PC端的frida同级别目录下,很是奇怪也就是python3的同级别目录下,我是新手学习frida,所以不是很理解。

Windows安装 Frida 环境
replat-xin
05-16 3935
APP 逆向 ——— Windows安装 Frida 环境 安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip ,搜出来按照人家的步骤安装,结果坑一大堆。反正我是遇到一大堆的坑。 ​ 建议最好 Python3.7。当然3.6也可以,不过你需要去找基于 3.6 的版本 。Frida 最新版本是基于 python3.7 的。所以最好3.7。 ​ 直接 pip 之后发现不管是安装 Frida 还是 frida-too
win7+frida+雷电
sydjcwx
05-23 499
参考: https://blog.csdn.net/qingemengyue/article/details/80061491
Android 逆向Android 逆向通用工具开发 ( Windows 平台运行的控制台应用程序类型 | 编译 Windows 平台运行的 Android 逆向程序 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-07 1220
一、Windows 平台运行的控制台应用程序类型、 二、编译 Windows 平台运行的 Android 逆向程序、 编译该程序 , 需要安装 " 适用于最新 v142 生成工具的 C++ MFC ( x86 和 x64 ) " 组件 , 下面是安装过程 ;
windows平台上:firda安装(HOOK android程序)
github_38641765的博客
01-07 331
windows7 安装python3.* pip3 install frida-tools 3.下载frida-server-x86到模拟器中/data/local/tmp,给权限运行
windows安装Frida环境
u010632547的博客
07-04 3037
1.要和python中安装frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法
Android 逆向frida hook log的脚本
08-31
Android 逆向frida hook log的脚本。 对应文章链接:https://blog.csdn.net/u013170888/article/details/141749899
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 2151
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
Android逆向Frida思路(第一集))
最新发布
hongsegeming的博客
02-07 368
我们用 Frida 先 Hook。
android逆向frida脚本中overload带的参数.pdf
11-22
Android逆向工程中,Frida是一个强大的动态代码插桩工具,用于分析和调试应用程序。本文主要讨论了如何使用Frida脚本对Android应用中的对象方法进行hook,并处理方法重载的情况。 首先,我们要理解hook的概念。...
使用FridaWindows平台的程序进行逆向分析(转)
weixin_45746055的博客
08-24 1101
https://developer.51cto.com/art/202009/626689.htm
windows android 逆向,Android逆向 IDA使用
weixin_36261487的博客
05-26 356
File , Edit , Jump , Search , View , Debugger , Options , Windows , Help1.File 是用来打开,新建,装载一个应用程序的,这大家都知道的。2.Edit 是用来编辑反汇编代码的,可以复制,筛选什么的。3.Jump 是用来跳转的,可以有很多种类型的跳转,比如跳转到上一个位置或者下一个位置,跳转到某个指定的地址。还可以根据名字,函...
iOS,AndroidWindows系统的学习逆向
yilongmd的博客
07-20 471
我希望在未来的日子里, 我能系统的学习各个系统的逆向,然后在这里更新,也顺便学习写作的方式 现在最熟悉的就是iOS了,其他平台还得好好努力 UI分析 静态分析 动态分析 Hook ~ 附上一张看雪的图 镇 本文由博客一文多发平台 OpenWrite 发布! ...
安卓逆向笔记(2)——windows下反编译与回编译APK
PaladinV的逆向学习之路
04-21 575
文章目录工具反编译APK回编译APK注意 工具 apktool 反编译APK 假如要反编译crackme.apk,该apk路径为 c:\androidReverse\crackme\ crackme.apk ,想将apk反编译后存放在 c:\androidReverse\crackme \crack 目录下,则使用命令: apktool d c:\androidReverse\crackme\c...
Windows安装Frida
y995zq的博客
09-22 3178
Frida 是一个动态检测框架
Android逆向初步
Drongin的博客
09-24 880
1、 工具Android反编译工具(apktool dex2jar jd-gui) 环境:Windows    Java 2、步骤: 首先,将apk文件用rar解压,打开解压后的apk文件,找到classes.dex文件,将其复制到我们的apk反编译工具目录下的dex2jar下, 然后win+R打开 cmd,来到dex2jar目录下, 执行命令 dex
安卓apk逆向思路
c0411034的博客
02-11 734
总结一些经典步骤,工具下载地址: 链接:https://pan.baidu.com/s/1leIM_C_OA2CGJV_eaNFa9Q 提取码:itn4 1.查看资源文件 使用apktool可以最大限度的还原出资源文件 java -jar apktool_2.3.4.jar d -f yv.apk -o vpn yv.apk (要反编译的apk名字) vpn(反编译后存到vpn目录下) 2.使用...
Frida系列-Window逆向基础
Tasfa的博客
04-13 2310
Frida window逆向基础
Frida
vistaup的博客
11-08 4012
Frida https 抓包
Android逆向工程工具新版本发布
根据所提供的文件信息,我们需要详细探讨关于“Android逆向助手_v2.2”这一逆向工程工具的相关知识点。此工具可能涉及到Android应用程序的逆向分析、安全测试以及调试等多个方面。以下内容将对Android逆向工程进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值