- 安装一个安卓模拟器,我安装的是雷电模拟器
- windows上安装frida:pip install frida
- windows安装frida-tools:pip install frida-tools
- 查看frida版本:frida --version 出现版本号即成功安装
- 手机中安装Frida服务端
使用:adb shell 进入手机命令行
查看Android手机设备设置:getprop ro.product.cpu.abi
根据cpu版本去下载相应frida-server,手机是arm64-v8a的,找到相应的服务器server,如下
将frida-server下载下来,加压出来,为了简单,重命名为frida-server64,将放到手机,并进行端口转发,运行frida
然后在windows主机上另外开启一个cmd,输入命令 frida-ps -U ,这行命令是列出手机上所有的进程信息,如果出现进程信息则说明环境搭配成功:
- 下载CamoDroid并解压缩
- 打开终端(或 Windows 上的命令行),并cd进入包含 CamoDroid 源代码 (Camodroid.js) 的目录。
- 使用命令在设备上安装要分析的应用程序adb install /path/to/your/apk/file
- 使用命令:adb shell /data/local/tmp/frida-server-15.1.17-android-x86 (frida-server-15.1.17-android-x86这个名称记得根据自己的情况替换) 运行firda-server,若第一次安装的话,之前已经执行过运行的命令了,此时就不用运行了
- 使用命令查看包名:
F:\\Android\\android-sdk\\build-tools\\29.0.3\\aapt.exe dump badging D:\\learningFile\\downloadAPK\\feature_all\\apks\\Adware_maleapp\\0c8bb7f6e5f967ee4a5c694c9eba54c7.apk | find "package: name="
- 使用命令启动 CamoDroid :frida -U -f me.pou.app -l CamoDroid.js --no-pause。请注意,这me.pou.app是要分析的应用程序的包名称。
- 全部完成,您应该能够在终端中看到应用程序调用的敏感和伪装 API 的日志(如下所示)!
更多推荐
CamoDroid安卓动态分析工具搭建流程(windows)
发布评论