README.md
AI-driven Android dynamic analysis tool for automated reverse engineering.
Frida Agent MCP
AI 驱动的 Android 动态分析工具。通过 MCP (Model Context Protocol) 让 AI 直接操控 Frida,实现自动化逆向分析。
AI (Claude) → MCP Server → Frida CLI → zygisk-gadget (手机) → 结果返回
前提条件
- Python >= 3.10
- Android 手机已 root,安装 Magisk
- 安装 zygisk-gadget Magisk 模块(固定端口 14725)
- ADB 已连接手机
安装
pip install .
安装后运行一键配置(注册 MCP + 安装 Skills):
frida-mcp-setup
或手动配置,在 ~/.claude.json 中添加:
{
"mcpServers": {
"frida-agent": {
"command": "frida-mcp"
}
}
}
MCP Tools
| 工具 | 说明 |
|---|---|
connect |
建立 ADB 端口转发,连接 zygisk-gadget |
list_apps |
列出设备上的第三方应用 |
execute |
注入 Frida JS 脚本到前台应用(支持 script 内联 / script_file 文件路径) |
spawn_and_inject |
杀死 → 重启 → 注入,一步完成(适用于需要启动时 hook 的场景) |
get_messages |
获取注入脚本的输出(支持分页、自动文件回退) |
logcat |
查看 Android 日志,排查崩溃原因 |
launch_app |
启动指定应用 |
kill_app |
强制停止指定应用 |
reconnect |
重新建立连接(崩溃后恢复) |
detach |
断开当前注入会话 |
Skills(Claude Code 技能)
安装后可在 Claude Code 中使用:
/reverse-analyze— 逆向分析与动态 Hook,结合 IDA 静态分析 + Frida 动态验证/trace-vm— VM 保护函数分析,指导人工 trace 并由 AI 分析结果
使用示例
基本 Hook 流程
用户: hook 淘宝的 Cipher.doFinal 看看加密参数
AI 自动执行:
1. connect() — 建立连接
2. spawn_and_inject( — 启动并注入
"com.taobao.taobao",
"Java.perform(function() { ... })"
)
3. 提示用户触发操作 — "请点击登录按钮"
4. get_messages() — 获取 hook 结果
5. 分析并展示加密参数和返回值
结合 IDA 静态分析
用户: /reverse-analyze 分析 libsgmain.so 中 0x1234 处的函数
AI 自动执行:
1. IDA MCP 反编译目标函数,分析参数和返回值类型
2. 生成 Frida Hook 脚本
3. spawn_and_inject 注入
4. 交叉验证静态分析和动态结果
工作原理
本工具使用 Frida CLI 而非 frida-python API,通过 frida -H 127.0.0.1:14725 -F -l script.js -o output.txt 注入脚本:
- 脚本中的
send()调用自动转换为console.log(JSON.stringify()) - 所有脚本自动包裹 try-catch 防止注入崩溃
- 输出通过
-o标志写入文件,get_messages时停止 frida 进程以刷新文件
项目结构
src/frida_mcp/
├── server.py # MCP Server 入口,10 个工具注册
├── connection.py # Frida CLI 连接管理,进程生命周期
├── executor.py # 脚本预处理(send 转换、try-catch 包裹)
├── messages.py # 消息分页、大数据自动文件回退
├── logcat.py # Android logcat 封装
├── setup.py # 一键安装配置
└── skills/ # Claude Code 技能模板
License
MIT
Tools (10)
connectEstablish ADB port forwarding and connect to zygisk-gadget.list_appsList third-party applications on the device.executeInject Frida JS script into the foreground application.spawn_and_injectKill, restart, and inject into an application.get_messagesRetrieve injected script output with pagination support.logcatView Android logs to troubleshoot crashes.launch_appLaunch a specified application.kill_appForce stop a specified application.reconnectRe-establish connection after a crash.detachDisconnect the current injection session.Configuration
claude_desktop_config.json
{"mcpServers": {"frida-agent": {"command": "frida-mcp"}}}Try it
→Hook the Cipher.doFinal method in the Taobao app to inspect encrypted parameters.
→List all installed third-party applications on my Android device.
→Analyze the libsgmain.so library at address 0x1234 using the /reverse-analyze skill.
→Check the logcat output to identify why the target application is crashing on startup.