app-1 App 逆向环境准备（mumu模拟器+magisk+LSPosed+算法助手+抓包（socksDroid+charles）+Frida环境搭建

一、前言

本篇是基于 mumu模拟器 进行环境配置记录。（真机的后面博客记录）

二、mumu模拟器+magisk+LSPosed+算法助手

2.1、mumu模拟器

选择 mumu 模拟器，下载地址：https://mumu.163.com

安装完成后打开，找到设置中心进行修改：

1、选择合适的分辨率，
2、磁盘-磁盘共享-可写系统盘，
3、其他-开启Root权限-勾选开启手机Root权限，

最后，记得保存设置后进行模拟器重启。

2.2、magisk+LSPosed

文件下载地址：https://www.duokaiya.com/magisk.html

下载完成后， 依次拖入 Magisk_v25.2.apk、面具鸭_v8.8.8.apk 到模拟器进行安装。然后再打开 面具鸭，选择 永久记住选择，根据提示的内容进行操作。

然后选择 1 安装/升级Magisk ，然后选择 x 本地安装 magisk。其中我们需要把本地的 magisk 放到电脑共享文件夹去。（按照下图找到 共享文件夹）

点击进去共享文件夹，

并放入之前下载的 a.apk ， 到

输入 /sdcard/Pictures/a.apk 执行， 然后再**重启一下模拟器**。

点击打开之前安装的 Magisk，出现下图，表示面具成功刷入。

然后，再继续刷 lsposed ，记得先进入设置 开启 Zygisk


开启 Zygisk 后， 还是先把 下载的 LSPosed-v1.9.2-7024-zygisk-release.zip 放到共享文件夹里面去

再点击 模块-从本地安装，选择其安装。然后再直接重启模拟器。

查看是否出现下图：

如有，再拖入 LSPosed_1.9.2.apk 到模拟器安装，完成后再打开出现下图表示面具 和 lsp 都已经成功的刷入了。

2.3、算法助手

然后还差最后一步，安装 算法助手，后面我们会用到它，它可以方便我们调试分析‌，可能会大大的减少我们逆向工作量。
再进入 lsp，点击算法助手—勾选启用模块 就完成了，到此 magisk+LSPosed+算法助手 的安装算成功了。

三、抓包（socksDroid+charles）

拖入安装代理软件：SocksDroid.apk，然后打开 Charles 和 SocksDroid 进行配置。

1、配置Server Ip 其为电脑的ip，在 Charles中，点击 帮助 > 本地iP地址
2、配置Server Port 其为配置为Charles中 代理 > 代理设置 > SOCKS 代理中的端口号, 我这里是8889

最后，要进行抓包时，开启确认和允许就ok。

进行抓包测试：

四、Frida环境

安装frida和frida-tools

pip install frida
pip install frida-tools

遇到下面这样的报错，直接使用管理员权限打开 cmd ，再重新安装就行。

检查是否成功安装

pip show "frida"
pip show "frida-tools"
或者
pip list|find "frida"

执行命令出现下图表示安装成功

可看到版本：

frida 16.5.7
frida-tools 13.6.0

然后前往 https://github.com/frida/frida/releases?page=1 下载合适的 frida-server，frida-server 的版本要与前面 python 安装的 frida 的版本一致，我这里前面通过 python 安装的版本为16.5.7 所以 frida-server 我们也选择 16.5.7 版本。

下载页面上的release版本非常多，往下拉找到 frida-server 开头的安卓对应版本，对于mumu模拟器所需要的版本我们需要使用命令查询。

adb connect 127.0.0.1:7555 # 7555是MuMu模拟器的默认端口
连接成功后进入模拟器的shell:
adb shell
查询系统架构的命令:
getprop ro.product.cpu.abi

查看输出：

所以版本应该选择 frida-server-16.5.7-android-x86_64

下载到本地后解压得到：

我们进入解压后的文件夹，将里面的 frida-core-devkit-16.5.7-android-x86_64 重命名为 frida-server，然后打开一个管理员权限的命令行窗口，执行如下命令：

# 1、查看是否已连接模拟器
adb devices
# 2、确定已经连接上模拟器后输入：
adb push C:/你的路径/frida-server /data/local/tmp
# 我这里的的是 
adb push D:\frida_16.5.7\frida-server-16.5.7-android-x86_64\frida-server /data/local/tmp
# 3、传输完成后进入模拟器的shell，开启 root 权限并给 frida 提权，依次执行以下命令
adb shell
su           
cd /data/local/tmp
chmod 777 frida-server
./frida-server

如果一切顺利，你将会看到如下图所示的输出，此时 frida-server 已经启动，不要将此窗口关闭，然后运行你所需要查看的应用。如下，窗口是卡在这里不动的就表示 frida-server 运行起来了

到此，App 逆向前期基本的环境准备就算是完成了，ok，我们下次再见~