Frida环境搭建

于 2025-03-17 09:54:32 发布
阅读量1.7k 收藏 18
点赞数 20
分类专栏: 安装配置 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GalaxySpaceX/article/details/146249138
版权

前言:

Frida 是一个强大的动态代码插桩工具,主要用于在运行时对应用程序进行调试、分析和修改。它支持多种平台(如 Android、iOS、Windows、macOS、Linux 等),并且可以用于多种编程语言(如 JavaScript、Python、C 等)。Frida 的核心思想是通过注入代码到目标进程中,动态地监控和修改其行为。使用 JavaScript 编写脚本,快速实现动态分析功能。使用 JavaScript 编写脚本,快速实现动态分析功能。

常用于逆向分析,动态调试和脱壳场景

安装步奏:

获取手机系统架构

getprop ro.product.cpu.abi

windows平台安装Frida

pip install firda 
pip install frida-tools

下载frida-server-16.7.0-android-arm64.xz

https://github.com/frida/frida/releases/tag/16.7.0

将下载的frida-server放到手机中,并且修改其为可执行权限并执行:

adb push frida-server-16.7.0-android-arm64 /data/local/tmp/frida-server
adb shell 
su
cd /data/local/tmp
chmod 777 /data/local/tmp/frida-server
./data/local/tmp/frida-server

手机端查看下firda对应端口号 

这里看到端口号为27042,如果使用无线调试则需要端口转发到window本地的27042端口: 

adb forward tcp:27042 tcp:27042

windows端使用frida-ps测试连接

frida-ps -R

常用命令如下:

# 列出所有设备
frida-ls-devices 
# 列出usb设备的进程
frida-ps -U
# 列出正在跑的应用
frida-ps -Ua 
# 列出所有安装的应用
frida-ps -Uai 
# 连接指定的设备,设备id可以从第一条命令获得
frida-ps -D xxxxx 
# 启动应用并注入脚本 
frida -U -l exploit.js -f com.xxx.yyy 
# 应用已经在运行,注入脚本
frida -U -l exploit.js "XXXX" 
# 动态跟踪函数调用
frida-trace -U -i "open" com.example.app
frida-trace -U -i "open" -i "read" com.example.app

报错修复:

当运行的时候出现spawn报错,比如如下报错的时候

Failed to spawn: the connection is closed

当出现如此报错,需要排查如下几个

1.设备或系统限制

设备可能启用了某些安全机制(如 SELinux),阻止 Frida 启动目标应用程序。需要关闭SELinux

adb shell getenforce

如果 SELinux 处于 Enforcing 模式,尝试将其设置为 Permissive 模式: 

adb shell setenforce 0

2. Frida 客户端与服务器版本不匹配

 检查本地 Frida 客户端版本:

frida --version

adb shell /data/local/tmp/frida-server --version 

3. Frida 脚本问题

编写个测试脚本test.js

console.log("Frida is working!");

 frida -H 127.0.0.1:27042 -f com.oneplus.camera -l test.js

脱壳工具使用: 

frida-dexdump

https://github.com/hluwa/frida-dexdump

pip3 install frida-dexdump

frida-dexdump -H 127.0.0.1:27042  -f com.oneplus.camera

frida_dump

https://github.com/lasting-yang/frida_dump

frida -H 127.0.0.1:27042  -f com.oneplus.camera -l dump_dex.js

frida-unpack

https://github.com/dstmath/frida-unpack

frida -H 127.0.0.1:27042 -f com.oneplus.camera -l OpenMemory.js

三个运行完成后都会生成多个dex文件,下面就是要在生成的大量dex文件中分辨哪些是公共库文件,哪些是程序本身的dex文件

总结

Frida作为一个非常优秀的动态代码插桩工具,灵活性很高,我们可以根据自己的理解去hook任意的函数,进而可以对任意值的获取和修改,在脱壳和函数分析如key分析非常的方便,脚本编写简单使用js代码,但是需要我们对系统和原理有很深的理解,不然再好的工具也不行

frida - 1.环境搭建
测试开发架构师
11-24 1003
2. Hook:通过修改目标应用程序的内存中的方法实现 Hook,即在方法的执行前后插入自定义的逻 辑,从而能够监听、修改或替换方法的行为。而C/S架构中,例如应用场景2中,一般我们需要认证的证书都在本地应用程序中,需要我们自己对应用程序进 行反编译,然后慢慢找需要hook的地方。通俗来讲就是把一段代码动态的插入程序中,但最终不会改变原有的程序,但我们通过动态的插入,可以快速简单的分析出我们想要的那段源代码。我的理解是,无论是什么进程,还是函数,都能把它勾过来,然后“加工”一番, 再扔出去(执行)。
Linux Shell-通过expect工具实现脚本的自动交互(二)
残风乱了温柔的博客
03-18 2362
一、 Shell Here Document(内嵌文档/嵌入文档) Shell 还有一种特殊形式的重定向叫做“Here Document”,目前没有统一的翻译,你可以将它理解为“嵌入文档”“内嵌文档”“立即文档”。 所谓文档,就是命令需要处理的数据或者字符串;所谓嵌入,就是把数据和代码放在一起,而不是分开存放(比如将数据放在一个单独的文件中)。有时候命令需要处理的数据量很小,将它放在一个单独的文件中有点“大动干戈”,不如直接放在代码中来得方便。 1.1 Here Document 的基本用法为:
安卓模拟器Frida环境搭建frida+mumu)
zhongyiqun123的博客
01-24 3554
objection是一个封装了fridapython库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync(“libc.so”) 查看名字为libc.so的so库的导入函数表。Module.enumerateExportsSync(“libc.so”) 查看名字为libc.so的so库的导出函数表。其他的objection指令可以用objection --help命令查看。
Frida01 - 开发和调试环境搭建
a5right的博客
12-05 1188
/ 地址可以使用 wifi adb 查看通过这种方式,不需要使用 adb,省略了一些步骤。
frida异常
qq_33409840的博客
11-28 5194
异常信息:frida.TransportError: the connection is closed 经过代码检查,以及端口检查之后,任然无法解决问题。对应的解决办法如下: adb shell su kill -9 9565 #frida-server的进程 /frida-server-12.8.0-android-arm64& #重启frida-server进程即可解决问题 说明了一点:长时间的frida-server启用的话,对应的需要kill然后重启的,存在很多的问题的。 ...
使用frida进行hook(二)
iris的博客
04-26 5244
继续对frida进行学习,依旧是参考前一篇看雪前辈的帖子学习(https://bbs.pediy.com/thread-229597.htm) 找到判断字符串是否正确的逻辑是解题关键。此apk采用了美团的热修复方案。 ...
FridaFrida 环境搭建
边扯边淡
11-01 1493
起序:没啥可说的,就这吧。 一、虚拟环境 Anaconda Python 虚拟环境 二、安装依赖包 1、更换源 我这里使用的 Anaconda 。安装这两个库,时间有点长,如果使用的不是 Anaconda,而是 Python 新建的虚拟环境。可以参考下面链接。更改源。 pip 更新所有安装包 conda 更换源 # 命令行执行即可 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free
1.frida 环境搭建
高新园养鸡场
02-19 767
概念 frida是一款基于python + javascript的轻量级Hook调试框架。从Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,对逆向分析很有帮助。其操作大致为手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,python脚本中用javascript语言进行Hook 。相对于Xposed而言,它可以灵活修改代码而不用重启设备加载模块。   环境搭建 安装Ana
Frida开发环境搭建记录
01-20
Frida在安装时容易出现网络状况,两个小建议 使用镜像源,不要用豆瓣源 先pip install frida-tools –user,因为tools会一并尝试安装frida Frida环境搭建中会遇到各种问题 一、Frida版本问题 由于frida版本更新极快,不断修复bug,不断增加新特性,因此建议使用较新版本的server,较新版本的frida,较新版本的frida-tools。 手机上的server版本和电脑上的frida版本不一致也没关系,可以正常运行,但尽量一致。 在必要的时候使用pyenv,virtualenv等版本管理工具。即每个项目给予单独的Frida版本和环境,这样可以避
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida环境搭建方法
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
mac 安卓模拟器Frida环境搭建
06-16
要在Mac上为安卓模拟器设置Frida环境,你需要进行以下几个步骤: 1. 安装Android SDK和AVD Manager(Android Virtual Device Manager):首先确保你的系统已经安装了Android Studio,它会自动包含所需的SDK和AVD ...
1.Frida环境搭建
刘翰文的博客
06-03 1684
(如果实在搞不明白kali就放弃吧…window也能用)kali官网选择Download这里是选择应用场景, 我们选择虚拟机等待下载完毕~解压后在vm选择文件->打开->选择解压后的目录->找到xxxxxxx.vmx frida-tools 与frida-server的对应关系 Frida官网Frida源码目前最新版向下翻~ 就会看到对应的frida -tools 安装中文字体 安装 htop 安装jnettop 配置科学上网 改成自己的科学上网使用的时候就是 pyenv安装 pyenv前置 pyt
Window 搭建frida环境
cjwsimple
04-28 930
这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...
frida环境安装搭建
最新发布
lcczyl的博客
07-24 784
frida的安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值