frida - 编译教程 - iyue

• 当前编译环境: Mac m1 Ubuntu20.04 都可以成功编译 frida git 分支 16.0.7`

• 下载源码

  git clone --recurse-submodules https://github.com/frida/frida.git
  cd frida
  make
  

• 切换需要的分支 当前基于 16.0.7

  git checkout 16.0.7
  git submodule update
  

• 配置编译环境

• NDK下载目录 不同分支版本 有不同的ndk 可在源码 查看 或者 根据make后的提示

  # for linux ubuntu20.04 别更新 别更新 别更新 或者尝试使用docker 
  sudo apt-get install build-essential curl git lib32stdc++-9-dev libc6-dev-i386 nodejs npm python3-dev python3-pip
  ## 配置NDK目录 ~/.bashrc add 
  export ANDROID_NDK_ROOT=/*your path*/ndk/25.0.8775105
   
  # for mac
  brew install npm
  ## 配置NDK目录 ~/.zshrc add 
  export ANDROID_NDK_ROOT=/*your path*/ndk/25.0.8775105
   
  # all  
  pip install colorama prompt-toolkit pygments
  # install node 
  npm install npm -g
  npm install n
  n install stable
  npm install frida
  

  frida - build for Linux

• linux 没有 证书那一步

  cd frida && make core-android-arm64 
  

  frida - build for Mac

• 贴图是我觉得有人可能跟我一样找了半天证书助理在哪里 百度了 都没找到最后乱点才出来的
• 创建证书
• 修改证书名称 frida-cert 名称 和 ./build.sh 脚本里写的对应上就可以 不过人家官方推荐的
• 双击打开 frida-cert设置始终信任
• 拷贝到系统 删除登录页刚创建的 frida-cert

• 要确保 macOS 接受新创建的证书，请重新启动任务门控守护进程:

  sudo killall taskgated
  

• build frida module

在frida目录创建编译脚本 build.sh

执行: ./build.sh core-android-arm64

可选参数 不同平台有不同的 生成目标 core-android-arm64 全平台都有

core-android-arm64 core-android-arm core-android-x86_64 core-android-x86

python-macos linux 为 python-linux-x86 || x86_64

tools-macos 同上

export MACOS_CERTID=frida-cert
export IOS_CERTID=frida-cert
export WATCHOS_CERTID=frida-cert
export TVOS_CERTID=frida-cert
make $1 -j 8

• 体验一下成功的感觉
• core-android-arm64
• python-macos

• tools-macos

  frida - Build frida whl

• 创建文件build_frida_python.sh
• 下载 frida-core-devkit 对应的分支tag 对应版本 对应平台的 frida-core-devkit-16.0.7-android-arm64
• 使用: ./build_frida_python.sh ./frida-core-devkit/frida-core-devkit-16.0.7-android-arm64重要的事情说三遍
• 下面脚本使用绝对路径
• 下面脚本使用绝对路径

• 下面脚本使用绝对路径

  set FRIDA=$(pwd) # 根目录 frida 源码的上层目录
  set FRIDA_VERSION=16.0.7 # from frida-version.h version
  set FRIDA_EXTENSION=$FRIDA/build/frida-macos-arm64/lib/python3.10/site-packages/_frida.so
  export FRIDA_CORE_DEVKIT=$FRIDA/frida-core-devkit-16.0.7-android-arm64
  # 编译可执行文件
  make tools-macos -j 16
  make core-android-arm64 -j 16
  # 编译python 模块  whl 可以使用 pip 安装
  mkdir dist
  cd dist
  pip wheel ../frida-python
  cd ../frida-tools
  make  # 必须执行不然有几个js 脚本会漏掉
  cd ../dist
  pip wheel ../frida-tools
  

  注意事项

• 其它版本得注意一下源码中需要的NDK版本 以及 node版本.
• 期间有大量需要科学的这个只能自己处理了.
• 想来接下去就是修改特征了,可参考huluw 的patch 和 看雪大佬们总结的frida特征.
• frida源码使用因为路径否则会出现编码问题.