手把手教你在夜神、雷電上搭frida+Xposed

1、目標

李老闆： 奮飛呀，你每天手把手教這樣很差吧？

奮飛：老闆你想多了，就我們行業這種男女比例，有啥很差的？

2、步驟

夜神Frida

• 先adb連上夜神，看看它是嘛系統

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:62001
already connected to 127.0.0.1:62001
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86
複製代碼

• 把對應的 fridaServer拷進去

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
複製代碼

• 跑起來

adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server
複製代碼

夜神Xposed

安裝Frida太順利了，因此裝Xposed的時候認識到了生活艱難

• 首先從夜神的軟件市場搜索到了Xposed，安裝好以後，刷入框架， 卒

• 重裝夜神以後，從夜神的論壇搜到了號稱 Xposed夜神適配版，安裝好了以後，刷入框架，卒

開始分析下問題，安裝 Xposed Installer沒有問題，可是刷入框架有問題，說明默認狀況下刷入的框架不對。

Mac下的夜神模擬器 v3.8.5.6 的Android系統是 7.1.2

那麼開始谷哥求學之旅，找到 x86 && 7.1 的Android 對應的 Xposed 框架。

哥給了咱們這個 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

TIP: Android 7.0和7.1 的匪號是 Nougat

. 先 關閉夜神模擬器，而後設置好夜神模擬器的共享目錄， 打開 VirtualBoxVM的共享目錄設置， 好比設置到 ~/Downloads/NoxApp

. 把 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip 壓縮包裏面的 system 目錄解壓到 ~/Downloads/NoxApp ， META-INF 不用解壓

. 把 script.sh 文件放到和 system 同級目錄下

. 在模擬器裏安裝 xposed.apk (實際上就是 Xposed Installer)

. 手工刷入框架, 咱們下載的框架文件目錄已經映射到模擬器裏的 /mnt/shared/ 目錄下。

adb shell
cd /mnt/shared/Nox_share
sh script.sh
reboot
複製代碼

完美安裝

雷電Frida

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:5557
already connected to 127.0.0.1:5557
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86_64
複製代碼

x86_64 這個有點奇怪，是x86和64都行呢，仍是咋地？

無論了，先把 x86的frida搞進去。

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
複製代碼

不錯，能夠順利跑

雷電Xposed

問了下谷哥，須要 x86_64 && 7.1 的Android 對應的 Xposed 框架。

哥又給了咱們這個 64位框架文件.zip

. 雷電的文件共享目錄在這裏 C:\Users\xxx\Documents\leidian64\Pictures 對應的模擬器裏的目錄是 /mnt/shared/Pictures

. 剩下的步驟就和 夜神的安裝同樣了

3、總結

實際上此次解決問題的過程是這樣的:

. 先找遍了全網，也沒有搞定 夜神適配 的Xposed。

. 據說雷電自帶Xposed，趕忙下了一個來體驗，結果是騙人的，雷電並無自帶。

. 幸運的是有個兄弟分享了一下雷電安裝Xposed的方法，而且提供了 64位框架文件.zip 這個文件。

. 按照這個兄弟的教程，順利安裝了雷電版的Xposed，這時奮飛就想你們都是模擬器，沒道理雷電摸得，夜神摸不得呀。

. 依葫蘆畫瓢，把 64位框架文件.zip 刷到夜神裏面, 提示

**************************
Xposed framework installer
**************************
- Checking environment
  Xposed version: 89
! Wrong platform: x86
! This file is for: x86_64
! Please download the correct package
! for your platform/ROM!
複製代碼

這也難不倒我，反正不都是x86嘛？把 /system/xposed.prop 中的 arch=x86_64 改爲 arch=x86 強制刷進去， 卒

最後就用 Xposed + 框架 + x86 這三個關鍵字去問谷哥，才找到了 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

文件下載:

wwr.lanzoui.com/b02i8ntfg 密碼: 8lkb

Android模擬器拿來測試還不錯，有理想的小夥伴仍是建議某魚搞個二手的 Google Pixel 來耍，飛哥用的是 Pixel 2xl， 二手400左右。

站在湖水對面，總有些過往。

TIP: 本文的目的只有一個就是學習更多的逆向技巧和思路，若是有人利用本文技術去進行非法商業獲取利益帶來的法律責任都是操做者本身承擔，和本文以及做者不要緊，本文涉及到的代碼項目能夠去 奮飛的朋友們 知識星球自取，歡迎加入知識星球一塊兒學習探討技術。有問題能夠加我wx: fenfei331 討論下。

關注微信公衆號: 奮飛安全，最新技術乾貨實時推送