Frida基础-1.1-Frida基础介绍

最新推荐文章于 2024-05-12 17:04:11 发布
最新推荐文章于 2024-05-12 17:04:11 发布
阅读量656 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONExiaobaijs/article/details/134631097
版权

Frida基础

1.1 Frida基础介绍

Frida是一种功能强大的工具,具有CLI和RPC两种操作模式。本文主要介绍了CLI模式下Frida的使用。

在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。

Frida有两种操作App的方式:spawn和attach。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。attach模式下,Frida利用ptrace原理注入程序并完成Hook操作。

需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。但是,先使用Frida注入程序,再使用IDA进行调试则没有问题。

Hook方案中,时机非常重要,必须在函数执行前进行Hook。因此,出现了spawn和attach两种注入方式,针对不同函数执行时机的需求。

以上是对Frida的操作方式的详细介绍,

ONExiaobaijs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida spawn 启动app
小龙在线
12-25 8218
有一些方法在系统启动时被调用,如获取系统参数配置System.getProperty、环境变量System.getenv。为了尽早Hook到函数,需要用spawn模式启动app。 启动方法是-f参数,如frida -U --no-pause -f com.xx.messenger -l hook.js。 function hook_java() { Java.perform(function () { var System = Java.use("java.lang.System")
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1810
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
反调试 - ptrace占坑
最新发布
dafan0的博客
05-12 377
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。
Frida入门介绍
我还可以
02-22 3087
Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试;提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑;因为本人研究的是Android方向,所以后面都会以Android例子为主;
使用fridaspawn Fork 的子进程
Qwertyuiop2016的博客
10-11 878
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
Frida常用api大全
onejane
12-04 3614
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {
[1091]Frida的环境搭建及入门实战
周小董
12-23 4326
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3250
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
frida-server.zip
12-14
**Frida-server详解** Frida-server是一个强大的动态代码插桩工具,广泛应用于安卓逆向工程领域。它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行...
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
hluda-server-16.2.1(魔改版frida)
02-29
《hluda-server-16.2.1(魔改版frida):深入解析与应用》 hluda-server-16.2.1是针对移动设备优化的一个服务器组件,其独特之处在于它融合了经过魔改的frida框架。这个魔改版的frida在hluda-server中扮演着核心角色...
frida-server-14.2.18-android.zip
06-24
标题中的"frida-server-14.2.18-android.zip"表明这是一个关于Frida Server的软件包,版本号为14.2.18,面向Android平台。Frida是一个强大的动态代码插桩工具,它允许你在运行时对应用程序进行交互式脚本编写,以...
安卓逆向|菜鸟的FRIDA学习笔记:如何让TracerPid恒为0?
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-20 2467
本文内容及代码来源于网络,如有侵权请告知删除,谢谢!周末在肉丝姐群里白嫖了个frida脚本,据说可以让TracerPid恒为0,代码如下:varanti_fgets=functio...
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 1887
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
frida的hook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2189
简单的聊了一些frida在python中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
frida - 4.hook结合python调用
测试开发架构师
12-03 783
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本。
frida hook不到方法
qq_41525018的博客
06-06 2953
对于frida hook 函数不成功,hook不到的思路整理
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 5115
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
frida --version
04-17
根据提供的引用内容,你可以通过以下步骤来获取frida的版本号: 1. 下载相应版本的frida-service包到手机上。 2. 使用命令`frida --version`查看frida的版本号。 3. 使用命令`adb shell getprop ro.product.cpu.abi`查看手机的位数。 4. 前往Frida的GitHub页面(Releases · frida/frida · GitHub)下载与手机位数相符的frida-server压缩包,确保不要下载错误的版本。 请注意,这些步骤是根据提供的引用内容进行推断的,具体操作可能会有所不同。[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值