Frida 설치(+Nox)

Frida 설치(+Nox)

Frida를 설치하여 Nox에서 사용하려고 한다. Nox에 Frida Server를 설치하고 PC에 Frida Client를 설치할 예정이다. 여기서는 Nox 설치 및 루팅 이후 과정부터 진행하기 때문에 만약 Nox 설치 및 루팅이 되어있지 않다면 본 블로그의 'Nox 설치 및 루팅' 게시물을 먼저 참고해주길 바란다.
 

Nox 설치 및 루팅

Nox 설치 및 루팅

 
 
 

---

 

루팅된 기기 또는 에뮬레이터 준비 (Nox 설치 및 루팅)

Nox는 공식 홈페이지에서 설치파일을 다운로드한 뒤 설치한다. 여기서는 Nox를 루팅하여 사용하였다. 본 게시물에서 그 과정은 생략한다. 
 

---

◇ Anaconda 설치(또는 Python 설치)

Anaconda가 없어도 Frida 설치, 사용에는 문제가 없다. 그런데 왜 Anaconda를 설치하는가? 이 부분을 먼저 설명하겠다. 결론을 먼저 말하자면 Anaconda를 사용하는 이유는 Python 환경 충돌 없이 설치와 관리가 쉽기 때문이다.
Frida는 Python 바인딩을 통해 동작하는데 이 과정에서 Python 버전이나 기존에 설치된 패키지와의 충돌이 발생할 수 있다. Anaconda는 독립된 가상 환경을 제공하기 때문에 Frida 전용 Python 환경을 구성할 수 있고 다른 프로젝트나 시스템 Python에 영향을 주지 않는다. 또한 패키지 의존성 관리가 용이해 설치 오류를 줄이고 문제가 발생하더라도 환경을 쉽게 삭제하고 재구성할 수 있다. 그래서 Anaconda를 사용하려고 한다.
 
◎ 공식홈페이지에 가서 Anaconda 설치파일을 다운로드한다. 참고로 Distribution Installers Anaconda3-2025.06-0-Windows-x86_64를 사용했다.  (https://www.anaconda.com/download/success)

Download Success | Anaconda

• Distribution Installers : 완전한 배포판. 기본 패키지 대부분 포함
• Miniconda Installers : 간소화 버전. conda 패키지 관리자와 Python만 포함. 다른 패키지는 필요 시 개별 설치

 
◎ Anaconda 설치파일을 실행해서 설치한다. 설치 과정 중 'Add Anaconda3 to my PATH environment variable' 를 체크하면 환경변수 설정을 별도로 하지 않아도 된다.

 
 
◎ 시스템 Python과 충돌 없이 독립적으로 사용하기 위해 우선 가상환경을 생성하겠다. CMD 창을 열고 py3라는 가상환경을 생성한다. 참고로 여기선 python 3.9.25 버전을 지정해서 생성했다.   conda create -n py3 python=3.9.25 

 
 
◎ 생성한 Anaconda py3 가상환경에 접속한다.   conda activate py3 
 
◎ pip 업데이트한다.  pip install --upgrade pip 
pip(pip installs packages)는 파이썬 패키지를 다운로드·설치·관리하는 도구이다. 추가로 설명을 하자면 파이썬 자체에는 수학, 네트워크, 데이터 처리와 같은 기본 기능만 있다. 그래서 우리가 원하는 다른 기능을 사용하려면 다른 사람이 만든 라이브러리를 설치해야 하는데, 그런 라이브러리 설치를 pip를 통해 해야 한다. 그럼 왜 pip를 업데이트해야 할까? 우선 pip도 프로그램이기 때문에 시간이 지나면 기능 개선, 버그 수정, 보안 패치가 필요한 이유도 있고, 요즘 파이썬 패키지는 새로운 메타데이터 형식을 사용하기도 해서 옛날 pip로는 최신 형식의 패키지를 제대로 설치하지 못할 수 있기 때문이다. 참고로 pip는 기본적으로 PyPI(Python Package Index)라는 서버(파이썬 공식 패키지 저장소)에서 패키지를 다운로드한다.
 

---

◇ Frida 설치

Frida 클라이언트 설치

◎ 혹시 앞서 Anaconda pip 업데이트 후 CMD 창을 종료했다면 다시 가상환경(py3)에 접속한다.   conda activate py3 
 
◎ Frida 클라이언트를 설치한다.   pip install frida-tools 

    원한다면 버전을 지정해서 설치하는 것도 가능하다.   pip install frida-tools==17.5.1 

 
◎ 설치가 완료되었는지 Frida 클라이언트 버전을 확인한다.   frida --version 
 
 

Frida 서버 설치

◎ Frida 서버 설치파일을 다운로드 받는다. 참고로 여기선 frida-server-17.5.1-android-x86.xz을 사용했다. 사용하는 기기(또는 에뮬레이터)의 CPU 아키텍처 확인 후, 그에 맞는 서버 설치파일을 다운로드해야 한다. 내가 설치한 Nox는 x86이라서 Firda 서버도 x86으로 사용한다.
CPU 아키텍처 확인하는 명령 : adb shell getprop ro.product.cpu.abi

Releases · frida/frida

 

◎ 다운 받은 Frida 서버 설치파일을 압축 해제한 후 위치를 확인한다. 해당 위치에서 CMD 창을 열거나 CMD 창을 연 후 해당 위치로 이동한다. 그리고 adb push 명령을 통해 안드로이드 임시 저장 경로(/data/local/tmp)에 설치파일을 저장한다.
 adb push [프리다서버설치파일(frida-server-17.5.1-android-x86)절대경로] /data/local/tmp 
 
◎ ADB Shell 접속 후 설치파일을 저장한 임시 저장 경로로 이동한다. 

 adb adb shell     cd /data/local/tmp 
 
◎ Frida 서버 설치파일 권한을 변경한다.  

chmod 777 frida-server-17.5.1-android-x86 
 
◎ Frida 서버 설치파일을 백그라운드로 실행한다. 끝에 & 붙이면 백그라운드 실행된다. 

 ./frida-server-17.5.1-android-x86 & 
 
◎ Frida 서버가 잘 실행됐는지 확인한다. 27042/TCP는 기본 Frida 서버 포트이다. 

 netstat -tulpn | grep 27042 
 
◎ ADB Shell 종료 후 가상환경(py3) 활성화 상태에서 명령을 사용하여 설치가 완료되었는지 확인한다.  

frida-ps -Uai  frida-ps 명령은 frida 툴에서 제공하는 프로세스 리스트 출력 명령이다.

frida-ps 옵션 설명
-U : USB로 연결된 기기에 접속
-a : ALL 의미. 시스템 프로세스, 백그라운드 서비스, 사용자 앱 전체
-i : 프로세스 정보 상세 표시. 앱 이름, PID 뿐 아니라 패키지명, UID, 아키텍처 등 상세 정보 출력

 
 

---

 
Frida 설치를 완료했다. Frida에 대한 설명은 본 블로그의 'Frida 기초' 게시물을 참고해주길 바라며, 다음에는 JEB를 활용해서 Frida 후킹(Hooking)을 간단하게 해보려고 한다.

Frida 기초