Frida安装-逆向开发环境的搭建(具有代码补全功能)

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量2.5k 收藏 10
点赞数 3
分类专栏: Android环境 文章标签: android android studio js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYu_AS/article/details/117156814
版权

目录

一. 环境准备

  1.Python环境:本文使用Python3.7(这个安装,比较简单就不做介绍了)

  2.最好是准备好科学上网的工具

  3.VSCode和NodeJs的安装包:这个可以去各自的官网下载

  4.测试机一台

二. Frida的安装

  Frida这个工具不是安装最新版本就是好的,根据肉丝大佬的推荐,一般Android 8/8.1比较适合用 12 开头的版本(推荐12.8.10),至于Android 10以上推荐使用14以上的。本文测试机是Android 8.1,所以安装的版本是12.8.10

2.1 Frida相关版本的确定

  1.frida和frida-tools的版本确定

    (1)打开Github:https://github.com/frida/frida
在这里插入图片描述

    (2)进入release界面,并进入Tag界面寻找对应版本
在这里插入图片描述
在这里插入图片描述

    (3)进入12.8.10界面,然后搜索frida-tools,就能确定frida和frida-tools的版本
在这里插入图片描述
在这里插入图片描述

2.2 科学的安装方式

  1.打开科学上网

  2.按照指定的顺序安装Frida

    pip install frida==12.8.10

在这里插入图片描述

    pip install frida-tools==6.0.1

在这里插入图片描述

  3.验证Frida是否安装成功,在cmd中输入Frida --version,显示的就是安装好的版本号

Frida --version

在这里插入图片描述

2.3 无科学的安装方式

  1.也按照2.1中的方法直接安装,但是容易出现安装失败,出现失败之后就需要重复安装。

  2.下载Frida另外提供的配置文件,进行配置
    (1)进入release的历史:https://pypi.org/project/frida/#history
在这里插入图片描述

    (2)进入目标版本之后,点击Download files,根据安装好的py版本和电脑配置,选择对应的文件frida-12.8.10-py3.7-win-amd64.egg ;另外一个是frida-12.8.10.tar.gz
在这里插入图片描述

  3.解码下载好的frida-12.8.10.tar.gz ,再次解压frida-12.8.10.tar到当前文件夹,并在解压后的路径下打开cmd或者PowerShell,输入easy_install +路径,比如easy_install .\frida-12.8.10-py3.7-win-amd64.egg
在这里插入图片描述

在这里插入图片描述

  4.安装frida-tools,如果没有科学的话,可能需要重复几次就可以了

    pip install frida-tools==6.0.1

在这里插入图片描述

  3.验证Frida是否安装成功,在cmd中输入Frida --version,显示的就是安装好的版本号

Frida --version

在这里插入图片描述

三. Frida的脚本开发环境配置

3.1 NodeJs的安装

  1.nodejs下载网址:https://nodejs.org/en/ ,下载后点击安装
在这里插入图片描述

   2.直接下一步
在这里插入图片描述

  3.接受协议:
在这里插入图片描述

  4.选择安装路径:
在这里插入图片描述

  5.会默认自己添加环境变量:
在这里插入图片描述

  6.接下去一路“next”,最后点击finish

在这里插入图片描述

  7.检查是否正常
在这里插入图片描述

   8.再看看另外2个目录,npm的本地仓库跑在系统盘c盘的用户目录(C:\Users\MyPC\AppData\Roaming)(没见到npm-cache是因为没有用过,一使用缓存目录就生成了),我们试图把这2个目录移动回到D:\nodejs
在这里插入图片描述

    先如下图建立2个目录:
在这里插入图片描述

  10.然后运行以下2条命令,会将保存到C盘的内容,转移到D盘指定的路径

npm config set prefix "D:\My_Android\Frida\NodeJs\node_global"
npm config set cache "D:\My_Android\Frida\NodeJs\node_cache"

3.2. VSCode安装

  这个好像没有什么需要注意的地方,所以就不演示了。

三. Frida脚本开发环境配置

  1.进入 https://github.com/oleavr/frida-agent-example 下载zip
在这里插入图片描述
  2.解压(放在 VSCode同一个文件夹中是为了方便管理)
在这里插入图片描述  3.使用cmd 进入解压后的路径,使用 npm install
在这里插入图片描述
  4.VSCode中File->open floder 进入frida-agent-example-master\agent
在这里插入图片描述
在这里插入图片描述

  5.这样就有代码提示,就可以愉快的进行脚本开发
在这里插入图片描述

四. 总结

  现在Xposed框架已经被针对的比较厉害,所以有时候利用Frida进行分析,还是不错的,尤其是在SO层的分析。但是Frida如果没有代码提示,对于很多新手会有很多障碍,这个是根据其他论坛大佬的分享,自己总结的,如果有问题可以留言。
(同时安装多个版本的Frida管理工具,推荐:Pyenv https://blog.csdn.net/WuYu_AS/article/details/119303709?spm=1001.2014.3001.5502)

WuYu_AS
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida-agent-example:用TypeScript编写的示例Frida代理
05-06
如何编译和加载 $ git clone git://github.com/oleavr/frida-agent-example.git $ cd frida-agent-example/ $ npm install $ frida -U -f com.example.android --no-pause -l _agent.js 开发流程 要在更改时不断进行重新编译,请在终端中保持运行: $ npm run watch 并使用Visual Studio Code之类的编辑器进行代码完成和即时类型检查反馈。
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
frida】03 初识frida-node
kinghzking的专栏
03-13 488
Frida 是一种强大的动态分析工具,它可以帮助安全研究人员、逆向工程师和开发者进行应用程序的动态分析和修改。而 Frida-Node 是 Frida 的 Node.js 绑定,它使得在 Node.js 环境中使用 Frida 变得更加方便。frida每次安装都需要配置python环境,想想都麻烦,今天来一个纯js的环境:frida-node。为小编自己写的测试程序,该程序点击按钮的时候,弹出对话框。执行脚本,hook成功后,显示下面内容,且不报错。2️⃣ 创建一个 Frida-Node 脚本。
frida-dexdump
10-10
frida-dexdump
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
编译 编译由一个或多个Node.js模块组成的Frida脚本。 例子 $ frida-compile agent -o agent.js 安装 $ npm install frida-compile
逆向案例-frida-demo-apk-01
03-13
逆向案例-frida-demo-apk-01
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
Frida 代码提示
m0_61827660的博客
11-26 3161
长期 Copy模板会有很大的弊端,直接写代码效率低下,所以代码提示辅助手写代码迫在眉睫。具体实现步骤如下 1.安装配置 npm 参考文章 windows下安装npm_青山的博客-CSDN博客_windows安装npm 2.Frida 自动提示参考文章 Frida调试环境搭建-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.comhttps://bbs.pediy.com/thread-265783.htm3. 下载 frida-agent-example github项目地址.
Frida 代码自动补全
Andy0214的专栏
12-27 9545
Frida代码补全需要用到js的一个模块[@types/frida-gum],这是一个模块名。 我们只需要在写Frida hook脚本的目录下安装这个模块即可,安装时需要使用npm命令,这几需要我们电脑上安装node.js。 我们可以去node.js官网去下载安装。 mac本的话直接运行以下命令即可。 brew install node.js 然后使用npm安装模块即可 npm安装模块有以下几种方法: npm i module_name          # 安装模块到项目目录下
frida 模块化探索
xiaohuihui的博客
12-18 2182
前言 用原始的 Frida API 写了大量的 *.js 脚本进行 安全测试。愈发觉得
frida-server.zip
12-14
frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042,配合 安卓逆向 使用
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装和使用方法的使用方法的介绍
hide-frida-agent:隐藏模块“ frida-agent.dll”,仅适用于Windows
04-30
Hide-frida-agent 隐藏模块“ frida-agent.dll” 加工方法 取消链接。 (PEB.Ldr.InLoadOrderLinks,PEB.Ldr.InMemoryOrderLinks,PEB.Ldr.InitializationOrderLinks) 删除pe标头。 屏蔽以查询模块的使用区域。 (ntdll.NtQueryVirtualMemory)
Frida开发环境搭建记录
01-20
Frida安装时容易出现网络状况,两个小建议 使用镜像源,不要用豆瓣源 先pip install frida-tools –user,因为tools会一并尝试安装frida Frida在环境搭建中会遇到各种问题 一、Frida版本问题 由于frida版本更新极快,不断修复bug,不断增加新特性,因此建议使用较新版本的server,较新版本的frida,较新版本的frida-tools。 手机上的server版本和电脑上的frida版本不一致也没关系,可以正常运行,但尽量一致。 在必要的时候使用pyenv,virtualenv等版本管理工具。即每个项目给予单独的Frida版本和环境,这样可以避
frida-profiler:基于Frida代码分析器
03-12
该存储库包含用于使用Frida剖析LIEF功能代码。 开始使用 确保下载与您的系统/体系结构相关的正确版本的 。 在Linux上,它将是frida-gum-devkit-14.2.13-linux-x86_64.tar.xz 。 您还需要下载(或编译)LIEF的SDK...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1462
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
win10安装 frida-server
06-09
要在 Windows 10 上安装 frida-server,你可以按照以下步骤进行操作: 1. 首先,你需要下载 frida-server 可执行文件。你可以从 Frida 官方网站的下载页面下载适用于 Windows 的 frida-server 可执行文件。 2. 下载后将 frida-server 可执行文件保存在你的电脑上的一个目录中,比如 C:\frida。 3. 打开命令提示符窗口(按下 Win + R 键盘快捷键,输入 cmd,然后按回车键)。 4. 在命令提示符窗口中,切换到保存 frida-server 可执行文件的目录。你可以使用 cd 命令来切换目录,比如: ``` cd C:\frida ``` 5. 然后,你可以使用以下命令启动 frida-server: ``` frida-server.exe ``` 6. 如果一切正常,你应该会看到一条消息,表示 frida-server 正在运行: ``` Starting 'frida-server.exe' on port 27042... ``` 现在,你已经成功地在 Windows 10 上安装并启动了 frida-server。你可以继续使用 Frida 来进行应用程序逆向分析或其他安全研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值