frida说明

已于 2024-05-19 19:04:34 修改
阅读量967 收藏 3
点赞数 2
分类专栏: android逆向 文章标签: 爬虫
于 2024-05-19 18:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/139046603
版权

frida-server是手机端的frida环境,由它与电脑端frida通信,完成frida-agent.so的注入,开启fs需要root权限

frida默认端口:27042

python安装 直接安装 frida-tools 其中包含frida
pip install frida-tools

node安装  代码提示
npm install @types/frida-gum
frida环境搭建
    frida-tools 版本
        https://github.com/frida/frida/releases
        下载: arm是代表手机环境,x86代表模拟机
            frida-server-16.2.2-android-arm64.xz
        取出压缩包中的文件:
            frida-server-16.2.2-android-arm64
   
文件使用方法:
        cmd 推送到手机端 指定名字为fs
        adb push 电脑端文件路径 /data/local/tmp/fs
        adb shell 到该目录下 ls -l 发现没有执行权限
        添加执行权限 chmod 777 fs
        当前目录运行fs:  ./fs 
        重新开启一个cmd 使用adb shell 进入手机 使用ps -A | grep fs 查看进程

注意:手机端的frida版本要和电脑端的匹配(好像一般版本相近即可),不然下面执行可能 没办法连接 或 hook注入
    手机端查看版本: ./fs --version   (fs指fridaserver执行文件)
    电脑端查看Terminal: frida --version
nodejs推送hook代码到fridaServer
    Terminal命令:frida -UF -l demo1.js
        参数说明:-U 选择当前USB设备
                -F 注入到当前启动的进程中  (F 参数可以改为具体运行app的包名)
                -l 后面跟的是js代码所在文件路径
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 2132
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个...
frida-server-12.4.0-android-arm
03-18
frida-server-12.4.0-android-arm 很好,很有用, Frida的作用就不用多说了吧
安卓安装Frida-server,Frida安装
weixin_52534153的博客
08-02 6349
安卓安装Frida-server,Frida安装
frida-server-15.1.20-android-x86-64
最新发布
gitblog_06731的博客
05-03 250
frida-server-15.1.20-android-x86-64 【下载地址】frida-server-15.1.20-android-x86-64 frida-server-15.1.20-android-x86-64专为雷电模拟器9设计,是开发者进行逆向工程和调试的得力助手。通过运行Frida脚本,它能够帮助用...
frida-server
Coder的博客
01-21 1745
frida-server使用笔记 安装fridafrida-tools两个库 将frida-server-14.2.7-android-x86文件推送到 手机目录里 下载地址: https://y6blnu1l.lanzous.com/b0dkmft9e 密码:bxkh adb push frida-server-14.2.7-android-x86 /data/local/tmp/ adb shell cd /data/local/tmp/ mv frida-server-14.2.7-android-
在虚拟机里运行frida-server以实现对虚拟机目标软件的监测和修改参数(三)(small phone android Google Api 29低版本版)包含安装安卓实例程序到虚拟机
Sr6220033的博客
01-29 492
作为新手小白,最好可以先自己写或者编译的简单程序,安装到虚拟机里玩,这样比较清楚他的结构,容易编写分析代码。我这里选择较低版本的frida-server-16.6.6-android-x86。先下载解压到 H:\frida_server文件夹中。赋予frida-server下载到虚拟机的权限。这样就说明frida-server已经在运行了!跳转到下载的frida-server文件位置。推送frida-server文件到虚拟机中。跳转到frida-server内部文件位置。启动frida-server
夜神模拟器安装frida-server图文详解
zaq977684的博客
08-30 6544
夜神模拟器安装frida-server图文详解
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用...
frida-server-16.0.13-android-arm64
04-18
2. **可能的安装指南或使用说明**:尽管未明确列出,但压缩包通常会包含一份README文件或类似的文档,解释如何在设备上安装和使用Frida Server。 **使用步骤:** 1. **安装**:将`frida-server`文件通过ADB推送到...
frida-unpack:基于Frida的脱壳工具
05-06
0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,...
frida-server-12.10.zip
07-10
frida-server-12.10.4-android-arm64 和frida-server-12.10.4-ios-arm64版本资源
frida-server.zip
12-14
frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042,配合 安卓逆向 使用
frida-server-12.8.0-android-arm64
10-14
frida-server-12.8.0-android-arm64 arm-64架构 传入真机可以使用
frida-server-12.11.1-android-arm64.xz
07-23
frida 用处就不多说了,大家都知道,这是当前最新版,官网下载太慢了
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
安卓逆向:frida-server搭建以及hock小测试(亲测有效)
weixin_49572581的博客
04-09 8530
文章目录安装包工具一、链接手机二、frida-server安装测试 安装包工具 这里推荐frida版本: adb.exe以及frida-server在网盘地址 手机:我这里使用的是Nexus 6P 安卓6原生系统 python版本3.7.8 pip install frida==12.8.0 pip install frida-tools==5.3.0 pip install objection==1.8.4 提示:把文件ADB的添加到环境变量中, 一、链接手机 手机usb链接到电脑,打开cmd.
FridaFrida-Tools、Frida-Server环境安装
Forest Snowman
09-09 6066
参考网站https://github.com/frida/frida/releases?根据查询的CPU架构下载对应的frida-server压缩包。adb push [刚刚下载的frida路径] /data/local/tmp将frida-server。下载完成后解压,然后用adb push命令将下载的frida-server推送到移动设备tmp目录。chmod +x /data/local/tmp/ frida-server目录。使用命令把frida-server服务设置为后台运行。
frida 自定义端口 解决闪退
u014139511的博客
09-27 9196
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
Frida
03-20
### 关于 Frida 动态 Instrumentation 工具的使用说明 #### 什么是 FridaFrida 是一种强大的动态 instrumentation 工具,允许开发者通过注入 JavaScript 脚本的方式对运行中的应用程序进行分析、修改和调试。它支持多种平台(如 Windows、macOS、Linux、Android 和 iOS),并提供了灵活的 API 来实现各种功能。 --- #### 基础环境搭建 为了成功使用 Frida,需完成以下准备工作: 1. **安装 Frida** 可以通过 Python 的 pip 包管理器来安装 Frida: ```bash pip install frida-tools ``` 2. **部署 Frida Server** 在目标设备上启动 Frida Server 并确保其版本与本地使用的 Frida 工具相匹配[^1]。可以通过以下命令验证版本一致性: ```bash frida --version ``` 如果发现版本不一致,则需要下载对应版本的 Frida Server 并替换旧版。 3. **连接目标设备** 对于 Android 设备,可通过 USB 或网络方式连接至主机,并确认 ADB 正常工作: ```bash adb devices ``` --- #### 基本操作流程 以下是使用 Frida 进行动态 instrumentation 的基本步骤: 1. **枚举已安装的应用程序** 使用 `frida-ps` 列出当前设备上的可交互进程列表: ```bash frida-ps -U ``` 2. **附加到指定进程** 将 Frida 附着到某个正在运行的目标应用中: ```bash frida-trace -U com.example.app ``` 3. **编写 Hook 脚本** 创建一个 `.js` 文件定义所需的拦截逻辑。例如,下面是一个简单的函数钩子示例: ```javascript Interceptor.attach(Module.findExportByName(null, "function_name"), { onEnter: function(args) { console.log("Function called with argument:", args[0].toInt32()); }, onLeave: function(retval) { console.log("Return value is:", retval.toInt32()); } }); ``` 4. **执行脚本** 加载上述脚本文件并与目标进程绑定: ```bash frida -U -n com.example.app -l script.js --no-pause ``` --- #### 高级特性扩展 除了基础功能外,Frida 提供了许多高级选项满足更复杂的需求: - **自定义 Hook** 当预设模板无法完全适配需求时,可以手动构建特定场景下的 hook 函数[^2]。这通常涉及深入理解目标方法签名及其调用上下文。 - **集成其他框架** r2frida 结合 Radare2 实现更加全面的过程监控能力[^3]。借助此组合方案,研究者不仅限于单一维度的数据采集,还能同步获得内存映射视图以及控制流图表等辅助信息。 --- #### 注意事项 - 确认所选架构类型(armeabi-v7a/x86/arm64-v8a)以便加载恰当的 so 库实例。 - 若遇到权限不足的情况,请尝试授予 root 访问权给测试账户或者切换为非侵入模式操作。 ```python import frida device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) with open('script.js', 'r') as f: jscode = f.read() script = session.create_script(jscode) script.load() device.resume(pid) input("Press Enter to stop...") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值