准备工作

Ubuntu20(WSL)

略

安装依赖

sudo apt update sudo apt-get install build-essential git lib32stdc++-9-dev libc6-dev-i386 -y

nodejs

去官网^[1]下载nodejs，版本的话我就选的20.15.1：

tar -xf node-v20.15.1-linux-x64.tar.xz

下载源码

git clone -b 15.1.28 --recurse-submodules https://github.com/frida/frida

cd frida

ndk

frida各个版本需要的ndk版本都不一样，可以通过cat releng/setup-env.sh |grep ndk查看

https://github.com/android/ndk/wiki/Unsupported-Downloads

开始编译

为了方便先写个env15.sh的脚本，然后执行source env15.sh，这样不会污染全局环境，如果你想编译frida16的话，再写个env16.sh。

export ANDROID_NDK_ROOT=/home/kanade/android-ndk-r24
export NODE_HOME=/home/kanade/node-v20.15.1-linux-x64
export PATH=${NODE_HOME}/bin:$ANDROID_NDK_ROOT:$PATH

开始编译：make core-android-arm64，会先下载toolchain和sdk。

然后就一直卡在这里，这种没有占用CPU的卡住一般都是网络原因

所以在env15.sh加个设置代理的命令:

export https_proxy="http://192.168.31.25:7890"
export http_proxy="http://192.168.31.25:7890"

重新编译：make core-android-arm64，等待个两三分钟就编译完成了：

构建好的文件在build/frida-android-arm64/bin

想编译其他平台的话，可以输入make先查看所有的平台，选择需要编译的平台

测试

将frida-server推送到手机试试，运行没问题就不测试脚本了

编译toolchain和sdk

这个一般不用操作，当你使用make编译时，如果不存在默认会下载编译好的，这里就只是提一下。

编译toolchain：proxychains make -f Makefile.toolchain.mk

解决方法^[2]: sudo apt install m4 -y

编译sdk：proxychains make -f Makefile.sdk.mk FRIDA_HOST=linux-x86_64

这个不显示具体的错误，看Makefile.sdk.mk的282行也看不出什么猫腻，但可以知道的是在构建gn的时间出错的。所以可以看一下gn的构建日志，先找一下日志所在路径，tree -NCfhl |grep build.log

查看这个文件发现是python命令没找到，看了下确实没有，因为现在Ubuntu自带的是python3，之前从Makefile.sdk.mk里看到执行的是deps/gn/build/gen.py这个python代码，打开文件确认下是支持python3的语法，所以做个软链接应该就可以： sudo ln -s /usr/bin/python3 /usr/bin/python。

运行sudo releng/setup-env.sh加载编译好的toolchain和sdk

编译其他版本

git checkout 16.1.4 git submodule update

然后将ndk版本切换到25，接着就可以开始编译了。

make clean make core-android-arm64

编译低版本

编译更低版本时(14.2.2)，除了上面的操作，还需要创建一个build/frida-version.h文件，写入以下内容

#ifndef __FRIDA_VERSION_H__
#define __FRIDA_VERSION_H__

#define FRIDA_VERSION "14.2.2"

#define FRIDA_MAJOR_VERSION 14
#define FRIDA_MINOR_VERSION 2
#define FRIDA_MICRO_VERSION 2
#define FRIDA_NANO_VERSION 0

#endif

不然会出现下面的错误：

其实还是一个版本一个目录文件比较好，不然每次编译都要删除toolchain和sdk重新下载。

下一篇文章说一下怎么魔改frida去特征，不过现在很多APP和壳的检测都比较严格了，去特征的frida也可能过不了检测，还得自己能会找监测点去过检测。

引用链接

• [1] https://nodejs.org/zh-cn/download/prebuilt-binaries
• [2] https://github.com/conan-io/conan-center-index/issues/8639

参考链接

• https://mp.weixin.qq.com/s/4MOTfYm-GMpZQFsLKOOHwQ