Frida在安卓的使用(一)

已于 2023-08-21 14:41:56 修改
阅读量1k 收藏 2
点赞数
文章标签: android
于 2023-08-18 15:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aichu6610/article/details/132362455
版权

Frida可以实现hook功能,可以动态调试,手机需要获取root权限

电脑和手机需要安装Frida

电脑环境准备:安装note.js ,安装Python

安装virtualenvwrapper

pip install virtualenvwrapper-win -i https://pypi.doubanio.com/simple

配置虚拟环境变量->WORKON_HOME(可选)

将WORKON_HOME添加到用户变量,可以修改虚拟环境的存储路径

在这里插入图片描述

创建虚拟环境

mkvirtualenv --python=C:\Python37\python.exe FridaHook

进入虚拟环境

workon FridaHook

建立好虚拟环境以后,所有的修改都是针对虚拟环境

安装Frida

pip install frida -i https://pypi.mirrors.ustc.edu.cn/simple/ 
pip install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/

使用pip命令可以直接安装frida,但是速度会比较慢。

输入命令查看Frida版本

frida --version

新建一个文件夹存放代码,打开终端输入如下代码

npm i @types/frida-gum

运行完之后就会出现如下文件 (新建hook.js)

 配置手机端的Frida环境

进入这个地址可以下载到各个版本的Frida

https://github.com/frida/frida/releases

 下载Frida的Server端->frida-server-15.1.4-android-arm64.xz,下载完成之后解压。然后push到手机的data/local/tmp目录下,和IDA的动态调试有点类似 (推荐下载与电脑端的版本一致)

输入下面命令将文件推到手机端

adb push .\frida-server-15.1.4-android-arm64 /data/local/tmp/frida

然后进入手机端修改权限 。先进入手机的对应目录

adb shell
cd /data/local/tmp
chmod 777 frida

运行Frida

adb shell "/data/local/tmp/frida &"

或者 

./frida &

如果运行frida出现手机重启,两种方式解决,一个是更换frida版本,还有就是可以选择在手机上使用MT管理器等运行脚本。

开启端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

PC端输入,检验手机端Frida服务是否运行成功(能显示进程列表就是成功)

frida-ps -U

恩哇哩—liwei
关注
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5289
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
frida脚本运行在Android上,[原创]介召几个frida安卓逆向中使用的脚本以及延时Hook手法...
weixin_36084095的博客
05-29 756
0x00 frida简介frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。具体使用情况,谁用谁知道。废话不多说,直接上干货。这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用1、延时Hook安卓有一些多包的问题,另外有一些类是通过动态加载的方式来加载的。可能在hook触发的...
安卓5.1 配置对应的frida环境
pinro的博客
05-05 1103
1.为什么是安卓5.1 因为这个安卓版本网络抓包不用处理信任证书 2.使用frida版本 使用12.1.0以下版本才能让 frida-server在5.1安卓机上运行 3.使用python版本 python 3.7.9 (对应frida版本) 4.使用frida-tool版本 frida-tool 1.1.0 (对应frida版本) 安装环境: 前往↓网址找到frida版本下载,pip下载毛病有点多,经历过会懂 https://pypi.org/project...
strongR-frida-android:适用于Android的反检测版本frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
frida代码提示插件安装
最新发布
ycs_0405的专栏
08-20 137
frida代码提示插件安装
强大的动态代码插桩工具:StrongR-Frida-Android
gitblog_00091的博客
04-26 560
强大的动态代码插桩工具:StrongR-Frida-Android 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于 Frida 的开源 Android 动态代码插桩框架,由 CrackerCat 创建并维护。该项目旨在帮助安全研究人员、开发者和逆向工程师在运行时对 Android 应用进行代码注入,以便于调试、检测或修改应用行为。 技术分析 Frida 是一...
Android13 安装最新版 Frida
拉灯的小手的博客
06-26 1558
下载完成后进行解压,获得linux原生的可执行文件,重命名为:frida-server。根据frida版本和手机CPU版本下载对应的frida-server。页面的release标签里,找到对应版本frida-server。注意frida和python frida-tools的版本匹配,注意要匹配系统和架构,比如arm和arm64就不能搞错。将frida-server安装至手机。使用adb命令将其推送到手机上去。查看手机CPU 架构类型。
强大的Android逆向工程工具:StrongR Frida
gitblog_00062的博客
04-11 742
强大的Android逆向工程工具:StrongR Frida 去发现同类优质开源项目:https://gitcode.com/ 在Android应用安全测试和逆向工程领域,是一个值得您关注的项目。它基于Frida,一个动态代码插桩工具,为开发者提供了更强大、更灵活的Android代码注入和调试能力。下面我们将深入探讨它的功能、技术特性以及如何利用它进行实际操作。 项目简介 StrongR Frid...
learning-frida:关于学习如何在Android使用Frida动态检测工具包的博客
05-12
关于学习如何在Android使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看查看GitHub Pages使用版本 如果有新版本的...
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
Androidfrida注入检测的demo
08-14
Android应用开发中,安全是至关重要的一个环节。Frida是一种动态代码插桩工具,开发者和逆向工程师常常用它来对运行中的应用程序进行调试和分析。然而,这种工具也可能被恶意攻击者用于非法目的,如窃取数据或操控...
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
Frida】启动手机上的Frida插件
Network bandit
02-01 205
运行以下命令可以保证Frida一直在手机上运行,不关机,Frida就不关 adb shell su -c "./data/local/frida-server-15.2.2-android-arm64 &" 检查Frida是否正常开启 frida-ps -U ...
android14上使用frida,
babytiger的专栏
05-17 1135
然后在pc上安装调试运行环境,PC上已经有python 3.7,(anaconda)由于之前使用的是frida 15.1.1在android14上一运行,手机就重启动。由于之前使用frida已经是2年前了,后来一直没有研究两年以后。我使用的是一加9pro, root方法参考。所以更新一下,frida到16.1.11。然后手机(root后)上执行。首先手机得root才可以,
android动态分析技术,Android逆向之动态分析Frida
weixin_39753584的博客
05-26 230
上期的Android逆向之动态分析so篇大家学习的如何啦?本期斗哥将带来Android逆向之动态分析Frida篇。主要内容有Frida环境搭建与FridaAndroid环境下的运行与使用。0X01 Frida框架安装详解1.简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。2.安装...
手机和模拟器的 Frida 环境配置
学编程的菜恐龙的博客
06-09 2598
手机和模拟器的 Frida 环境配置
Frida】【Android】01_手把手教你环境搭建
kinghzking的专栏
03-24 2016
采用这个模式时,即使目标App已经启动,在使用Frida注入程序时还是会重新启动App。之前听说objection跟frida版本冲突,但是直接安装objection,就可以顺便安装frida相关工具,避免冲突问题,所以我们直接执行。模式,建立在目标App已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作。旧的frida版本,不添加任何参数,则默认会通过attach模式注入App。通常,我们会编写脚本,然后直接加载脚本,方便测试。由于上小节中,我们使用frida版本是。
Android系统免root注入frida脚本
LittleFishC的博客
08-08 1361
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
windows上安装Frida环境
u010632547的博客
07-04 1652
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值