1. 電腦安裝python環境，並使用pip安裝frida；

   pip install frida
   

2. 下載frida-server檔案，我們直接找到frida-server-版本-android-arm.xz，如果是模擬器選擇frida-server-版本-android-x86.xz，下載後需要解壓；

3. 將解壓後的frida-server檔案push到Note8；

   # 不一定要放在data/local/tmp目錄下，但該目錄所需許可權較低
   adb push "frida-server檔案路徑" /data/local/tmp
   

4. 依次執行以下命令，修改frida-server檔案許可權；

   adb shell
   
   # 獲取root許可權
   su
   
   # 切換至frida-server檔案所在目錄
   cd /data/local/tmp
   
   # 檢視該目錄下的所有檔案
   ls
   
   # 新增執行許可權
   chmod +x frida-server
   
   # 測試能否啟動，若無任何報錯則代表啟動成功
   ./frida-server
    
   

到這裡frida-server就安裝完成了，接下來開始實現hook操作：

1. 埠轉發

   adb forward tcp:27042 tcp:27042
   

2. 進入shell，切換到/data/local/tmp目錄下啟動frida-server

   adb shell
   cd /data/local/tmp
   ./frida-server
   

3. 執行python指令碼就可以hook了。