Frida Analykit
Frida 工具包 - 主要面向安卓端逆向,解决frida环境版本管理和对Agent端常用底层工具方法封装,支持MCP。(目前主要由AI开发维护代码)
Ask AI about Frida Analykit
Powered by Claude · Grounded in docs
I know everything about Frida Analykit. Ask me about installation, configuration, usage, or troubleshooting.
0/500
Reviews
Documentation
Frida-Analykit
🌍 语言: 中文 | English
frida-analykit v2 是一个双产物 monorepo:Python CLI 负责环境、构建、注入和数据归档,npm runtime @zsa233/frida-analykit-agent 负责自定义 TypeScript Frida agent 的运行时能力。
项目定位
- Python CLI 负责
frida-server生命周期、设备连接、工作区生成、构建、attach/spawn、REPL 和导出落盘。 frida-analykit-mcp可以把当前 Frida 调试链路暴露成 stdio MCP server。@zsa233/frida-analykit-agent提供 helper、JNI、ELF、SSL、Dex 等可按需导入的 agent runtime 能力。- 当前支持范围是
frida>=16.5.9,<18,当前受测版本是16.5.9和17.8.2;实际环境是否可继续,以frida-analykit doctor的结论为准。
架构说明图
flowchart LR
subgraph Host["Host PC(宿主机 / 电脑端)"]
direction TB
WorkDir["Agent 工作区<br/>config.yml / tsconfig / 你的代码"]
CLI["frida-analykit<br/>Python CLI 工具"]
DataArchive["本地数据归档<br/>Logs / 导出的 Dex 等"]
WorkDir -->|"配置 / 构建"| CLI
CLI -->|"日志 / 导出"| DataArchive
end
subgraph Framework["Frida Framework(通信与注入底座)"]
direction TB
FridaCore["Frida Core<br/>Python 绑定"]
RPCChannel["Frida RPC / Message 通道"]
end
subgraph Device["Target Device(Android / iOS 设备端)"]
direction TB
FridaServer["frida-server<br/>Root 守护进程"]
subgraph App["Target App Process(目标应用进程)"]
direction TB
AgentRuntime["zsa233/frida-analykit-agent<br/>注入的 runtime"]
TargetMem["App 内存"]
AgentRuntime -->|"Hook / 读写 / 调用"| TargetMem
end
FridaServer -->|"注入 _agent.js"| AgentRuntime
end
CLI -->|"Attach / Spawn"| FridaCore
CLI -->|"REPL / 数据"| RPCChannel
FridaCore -->|"USB / TCP"| FridaServer
RPCChannel -->|"JSON / Bytes"| AgentRuntime
快速开始
- 安装 CLI。完成后你会得到
frida-analykit和frida-analykit-mcp两个命令。
uv tool install "git+https://github.com/ZSA233/frida-analykit@stable"
- 创建并进入匹配版本的 Frida 虚拟环境。完成后你会得到一个固定版本的调试上下文。
frida-analykit env create --frida-version 17.8.2 --name frida-17.8.2
frida-analykit env shell frida-17.8.2
- 确认 Android 设备已连上宿主机。完成后你应能在列表里看到目标设备。
adb devices
- 生成 agent 工作区并安装依赖。完成后你会得到可直接修改的
config.toml、index.ts、package.json、README.md和README_EN.md。
frida-analykit gen dev --work-dir ./my-agent
cd ./my-agent
npm install
- 先做环境检查。完成后你会直接知道当前 Frida、设备和远端
frida-server是否已经可用。
frida-analykit doctor --config ./config.toml
- 如果
doctor仍提示远端安装或版本红项,先修复并启动远端链路。完成后设备侧会进入可注入状态。
frida-analykit doctor fix --config ./config.toml
frida-analykit server boot --config ./config.toml
- 编译、注入并进入 REPL。完成后会生成
_agent.js、建立 session,并在终端看到 banner。
frida-analykit attach --config ./config.toml --build --repl
如果目标 app 还没启动,把最后一步改成 frida-analykit spawn --config ./config.toml --build 即可。
最小 config.toml 示例
生成出来的 config.toml 已经能直接作为起点。通常先改这几行就够了:
app = "com.example.demo" # 目标包名;attach / spawn 都会用到它
jsfile = "./_agent.js" # 当前工作区编译后的 agent 输出
[server]
host = "usb" # 设备链路:usb / local / host:port
path = "/data/local/tmp/frida-server" # 设备侧 frida-server 路径
[agent]
datadir = "./data" # 宿主机侧日志、dump 和导出文件目录
更细的配置说明直接看 src/frida_analykit/resources/scaffold/README.md。生成出来的工作区里也会带同名 README,可直接对照 config.toml 修改。
更多能力
如果你要把当前调试链路交给 MCP client / 大模型,可直接启动:
frida-analykit-mcp --config ./mcp.toml
详细 MCP 用法见 src/frida_analykit/mcp/README.MD。
如果你要按需导入 helper、JNI、ELF、SSL、Dex 等 agent runtime 能力,直接看 packages/frida-analykit-agent/README.md。
真机测试与更多文档
需要做真机回归时,常用入口命令是:
make device-check
make device-test
make device-test-all
更详细的前置条件、失败分类和复跑规则见 docs/device-regression.md。
发版流程见 docs/release-process.md,示例工程见 android-reverse-examples。