安卓逆向环境搭建——普通版声明：由于是初期学习安卓逆向，先使用模拟器进行学习，使用系统为windows10系统。如果有条

声明：由于是初期学习安卓逆向，先使用模拟器进行学习，使用系统为windows10系统。如果有条件的也可以直接使用真机学习，最好是Google Pixel系列，比较容易获得root权限

- 雷电模拟器
- Charles抓包工具
- MiniConda
- Frida

前往雷电模拟器官网 (www.ldmnq.com) 下载9.0版本的模拟器（主要是因为本人电脑配置不高，新版不太兼容，有条件的可以下载其他版本，注意不要下载太旧的版本，后面我们需要开启模拟机的磁盘写入，很久之前的版本我并没有找到这个选项）

4.设置完重新启动模拟器，想要完成抓包还有一些配置，在下面charles的配置中

使用清华大学镜像站 (mirrors.tuna.tsinghua.edu.cn/anaconda/mi…) 的miniconda安装包，选择python3.10版本——也可以直接安装python，我主要是觉得conda激活虚拟环境的命令比较方便

进入这个地址 (pypi.org/project/fri…) 安装对应版本的egg文件，主要是为了方便安装frida，如果直接使用pip安装会失败，即使使用了国内镜像。这里以frida-15.2.2版本为例，版本选择要对应自己的系统和安装的python版本，由于我的是windows10-64位系统，所以选择py3.10-win-amd64这个版本

conda create -n fridahook python=3.10
conda activate fridahook

3. 知道了Frida版本之后，我们还要去找frida-tools对应的版本，进入frida的github地址Releases · frida/frida

确定了Frida-tools对应的frida版本之后，可以开始安装了，他们的版本是一一对应的，版本对应错了可能会有一些未知错误，我们只需要安装frida-tools这个库就可以，他会自动安装frida和frida-tools两个包，由于上面我们下载了egg文件，安装时会自动读取我们本地的文件来进行安装，命令如下：

pip install frida-tools==11.0.0

安装好了之后，验证一下是否安装成功

frida-ps --version
frida --version

如果正常的话会输出对应的版本号，这个版本号与接下来模拟器的frida-server要相同

然后去这个网址下载适用于windows的SDK Platform-Tools，下载这个工具是为了使用后面的adb，下载解压后配置用户环境变量，具体配置过程就不介绍了，可以参考这个网址，只需要配置到用户变量就可以Windows如何设置环境变量 - 知乎。配置完成后打开命令提示符，输入adb shell查看是否报错，如果输出好多参数就表示配置成功。

接下来进入 github.com/frida/frida… 下载与上面对应版本的frida-server，一定要版本一致，frida-server是在模拟器手机运行的东西，模拟器的系统架构一般是X86_64，只需下载这个结尾的文件并解压。

adb push C:\Users\Admin\Downloads\frida-server-15.2.2-android-x86_64 /data/local/tmp

push成功后执行以下命令，赋予frida-server文件777权限

adb shell
su
chmod 777 /data/local/tmp/frida-server-15.2.2-android-x86_64

执行以下命令，启动frida-server，执行命令后光标会换行，不会有任何返回

cd /data/local/tmp
./frida-server-15.2.2-android-x86_64

8. 重新开一个命令提示符窗口，进入到conda虚拟环境中，运行命令测试一下是否有输出，有输出就表示配置完成

conda activate 虚拟环境名称
frida-ps -U