手把手教你在夜神、雷电上搭frida+Xposed

一、目标

李老板： 奋飞呀，你天天手把手教这样不好吧？

奋飞：老板你想多了，就咱们行业这种男女比例，有啥不好的？

二、步骤

夜神Frida

• 先adb连上夜神，看看它是嘛系统

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:62001
already connected to 127.0.0.1:62001
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86

• 把对应的 fridaServer拷进去

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server

跑起来

adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server

夜神Xposed

安装Frida太顺利了，所以装Xposed的时候认识到了生活艰难

• 首先从夜神的软件市场搜索到了Xposed，安装好之后，刷入框架， 卒
  
• 重装夜神之后，从夜神的论坛搜到了号称 Xposed夜神适配版，安装好了之后，刷入框架，卒
  

开始分析下问题，安装 Xposed Installer没有问题，但是刷入框架有问题，说明默认情况下刷入的框架不对。

Mac下的夜神模拟器 v3.8.5.6 的Android系统是 7.1.2

那么开始谷哥求学之旅，找到 x86 && 7.1 的Android 对应的 Xposed 框架。

哥给了我们这个 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

TIP:  Android 7.0和7.1 的匪号是 Nougat

. 先 关闭夜神模拟器，然后设置好夜神模拟器的共享目录， 打开 VirtualBoxVM的共享目录设置， 比如设置到  ~/Downloads/NoxApp

. 把 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip 压缩包里面的 system 目录解压到 ~/Downloads/NoxApp ，  META-INF 不用解压

. 把 script.sh 文件放到和 system 同级目录下

. 在模拟器里安装 xposed.apk (实际上就是 Xposed Installer)

. 手工刷入框架,  我们下载的框架文件目录已经映射到模拟器里的 /mnt/shared/ 目录下。

adb shell
cd /mnt/shared/Nox_share
sh script.sh
reboot

完美安装

雷电Frida

fenfeiMac:Desktop ff$ adb connect 127.0.0.1:5557
already connected to 127.0.0.1:5557
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86_64

x86_64 这个有点奇怪，是x86和64都行呢，还是咋地？

不管了，先把 x86的frida搞进去。

adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server

不错，可以顺利跑

雷电Xposed

问了下谷哥，需要 x86_64 && 7.1 的Android 对应的 Xposed 框架。

哥又给了我们这个 64位框架文件.zip

. 雷电的文件共享目录在这里  C:\Users\xxx\Documents\leidian64\Pictures 对应的模拟器里的目录是 /mnt/shared/Pictures

.  剩下的步骤就和 夜神的安装一样了

三、总结

实际上这次解决问题的过程是这样的:

. 先找遍了全网，也没有搞定 夜神适配 的Xposed。

. 听说雷电自带Xposed，赶紧下了一个来体验，结果是骗人的，雷电并没有自带。

. 幸运的是有个兄弟分享了一下雷电安装Xposed的方法，并且提供了 64位框架文件.zip 这个文件。

. 按照这个兄弟的教程，顺利安装了雷电版的Xposed，这时奋飞就想大家都是模拟器，没道理雷电摸得，夜神摸不得呀。

. 依葫芦画瓢，把 64位框架文件.zip 刷到夜神里面, 提示

**************************
Xposed framework installer
**************************
- Checking environment
  Xposed version: 89
! Wrong platform: x86
! This file is for: x86_64
! Please download the correct package
! for your platform/ROM!

这也难不倒我，反正不都是x86嘛？把 /system/xposed.prop 中的 arch=x86_64 改成 arch=x86 强制刷进去， 卒

最后就用 Xposed + 框架 + x86 这三个关键字去问谷哥，才找到了 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip

文件下载:

wwr.lanzoui.com/b02i8ntfg 密码: 8lkb

Android模拟器拿来测试还不错，有理想的小伙伴还是建议某鱼搞个二手的 Google Pixel 来耍，飞哥用的是 Pixel 2xl， 二手400左右。

站在湖水对面，总有些过往。

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担，和本文以及作者没关系，本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

关注微信公众号: 奋飞安全，最新技术干货实时推送