手把手教你在夜神、雷电上搭frida+Xposed

1、目标

李老板： 奋飞呀，你每天手把手教这样很差吧？

奋飞：老板你想多了，就我们行业这种男女比例，有啥很差的？

2、步骤

夜神Frida

• 先adb连上夜神，看看它是嘛系统

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:62001
already connected to 127.0.0.1:62001
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86
复制代码

• 把对应的 fridaServer拷进去

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
复制代码

• 跑起来

adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server
复制代码

夜神Xposed

安装Frida太顺利了，因此装Xposed的时候认识到了生活艰难

• 首先从夜神的软件市场搜索到了Xposed，安装好以后，刷入框架， 卒

• 重装夜神以后，从夜神的论坛搜到了号称 Xposed夜神适配版，安装好了以后，刷入框架，卒

开始分析下问题，安装 Xposed Installer没有问题，可是刷入框架有问题，说明默认状况下刷入的框架不对。

Mac下的夜神模拟器 v3.8.5.6 的Android系统是 7.1.2

那么开始谷哥求学之旅，找到 x86 && 7.1 的Android 对应的 Xposed 框架。

哥给了咱们这个 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

TIP: Android 7.0和7.1 的匪号是 Nougat

. 先 关闭夜神模拟器，而后设置好夜神模拟器的共享目录， 打开 VirtualBoxVM的共享目录设置， 好比设置到 ~/Downloads/NoxApp

. 把 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip 压缩包里面的 system 目录解压到 ~/Downloads/NoxApp ， META-INF 不用解压

. 把 script.sh 文件放到和 system 同级目录下

. 在模拟器里安装 xposed.apk (实际上就是 Xposed Installer)

. 手工刷入框架, 咱们下载的框架文件目录已经映射到模拟器里的 /mnt/shared/ 目录下。

adb shell
cd /mnt/shared/Nox_share
sh script.sh
reboot
复制代码

完美安装

雷电Frida

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:5557
already connected to 127.0.0.1:5557
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86_64
复制代码

x86_64 这个有点奇怪，是x86和64都行呢，仍是咋地？

无论了，先把 x86的frida搞进去。

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
复制代码

不错，能够顺利跑

雷电Xposed

问了下谷哥，须要 x86_64 && 7.1 的Android 对应的 Xposed 框架。

哥又给了咱们这个 64位框架文件.zip

. 雷电的文件共享目录在这里 C:\Users\xxx\Documents\leidian64\Pictures 对应的模拟器里的目录是 /mnt/shared/Pictures

. 剩下的步骤就和 夜神的安装同样了

3、总结

实际上此次解决问题的过程是这样的:

. 先找遍了全网，也没有搞定 夜神适配 的Xposed。

. 据说雷电自带Xposed，赶忙下了一个来体验，结果是骗人的，雷电并无自带。

. 幸运的是有个兄弟分享了一下雷电安装Xposed的方法，而且提供了 64位框架文件.zip 这个文件。

. 按照这个兄弟的教程，顺利安装了雷电版的Xposed，这时奋飞就想你们都是模拟器，没道理雷电摸得，夜神摸不得呀。

. 依葫芦画瓢，把 64位框架文件.zip 刷到夜神里面, 提示

**************************
Xposed framework installer
**************************
- Checking environment
  Xposed version: 89
! Wrong platform: x86
! This file is for: x86_64
! Please download the correct package
! for your platform/ROM!
复制代码

这也难不倒我，反正不都是x86嘛？把 /system/xposed.prop 中的 arch=x86_64 改为 arch=x86 强制刷进去， 卒

最后就用 Xposed + 框架 + x86 这三个关键字去问谷哥，才找到了 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

文件下载:

wwr.lanzoui.com/b02i8ntfg 密码: 8lkb

Android模拟器拿来测试还不错，有理想的小伙伴仍是建议某鱼搞个二手的 Google Pixel 来耍，飞哥用的是 Pixel 2xl， 二手400左右。

站在湖水对面，总有些过往。

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，若是有人利用本文技术去进行非法商业获取利益带来的法律责任都是操做者本身承担，和本文以及做者不要紧，本文涉及到的代码项目能够去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一块儿学习探讨技术。有问题能够加我wx: fenfei331 讨论下。

关注微信公众号: 奋飞安全，最新技术干货实时推送