frida 15.1.1如何配合ZenTracer.py使用

最新推荐文章于 2024-08-10 18:15:21 发布
最新推荐文章于 2024-08-10 18:15:21 发布
阅读量828 收藏 2
点赞数
分类专栏: lineageOS frida 文章标签: java frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babytiger/article/details/120492979
版权

​​​​​​​转载:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包_freeking101的博客-CSDN博客

有个改进的地方就是frida最新的版本进程名不再是包名了

要改下代码

    device = frida.get_usb_device()
    match_s = str(app.match_regex_list).replace('u\'', '\'')
    black_s = str(app.black_regex_list).replace('u\'', '\'')
    device.on("child-added", _on_child_added)
    application = device.get_frontmost_application()
    #target = 'Gadget' if application.identifier == 're.frida.Gadget' else application.identifier
    target = application.name
    for process in device.enumerate_processes():
        if target in process.name:
            _attach(process.name)

 网上教程都是老版本,我用的是lineageos ,root的机器 1+9pro

示例 ( ZenTracer ):hook java.io.File类的所有方法

我们来完整的演示一遍,比如现在看java.io.File类的所有方法,我们可以这样操作,首先是精准匹配:

  • 点击打开 "设置" 应用;
  • 选择 Action → Match RegEx
  • 输入E:java.io.File,点击add,然后关闭窗口 
  • 输入M:java.io.File,模糊匹配
  • 点击 Action → Start

可以看到 java.io.File 类的所有方法都被 hook 了,并且像 java.io.File.createTempFile 方法的所有重载也被 hook 了。

 

babytiger
关注
专栏目录
zootracer安装环境与使用教程.zip
01-11
zootracer软件+使用教程+环境配置教程
frida-server-14.2.18-android.zip
06-24
总的来说,这个压缩包提供了Frida Server在多种Android设备上的版本,使得用户可以根据自己的设备选择合适的版本进行安装和使用。无论是为了测试、安全研究还是爬虫开发,Frida都提供了一个强大的工具集,帮助我们...
基于Frida的工具介绍——ZenTracer
lilac的博客
12-29 7126
Zentracer介绍 Zentracer是葫芦娃大佬写的Tracer工具,它基于Pyqt+Frida开发,短小精悍。 1.安装Zentracer https://github.com/hluwa/ZenTracer 下载即可 2.使用场景 在逆向分析的过程中,因为经常要面对海量的代码,往往都会尝试很多小技巧来准确高效的定位关键点,tracer就是其中之一。Tracer顾名思义就是用来追踪代...
ZenTracer: 深度学习中的可视化神器
gitblog_00047的博客
04-20 422
ZenTracer: 深度学习中的可视化神器 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,专为深度学习模型的训练过程提供强大的可视化工具。借助这个工具,开发者和研究人员可以更直观地理解模型的工作原理、优化过程,以及潜在的问题。 项目概述 ZenTracer 的核心目标是提升深度学习模型的可解释性和调试效率。它提供了一个友好的界面,可以展示各种关键指标,包括损失...
frida 和 objection
最新发布
u013170888的博客
08-10 490
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的fridafrida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
frida15.2.2+python+雷电模拟器安装
sql770275479的博客
10-11 2579
frida15.2.2测试
Frida】【Android】工具篇:ZenTracer
kinghzking的专栏
03-31 1043
今天再推荐个好友自己写的批量hook查看调用轨迹的工具ZenTracer,可以更大范围地hook,帮助读者辅助分析。通过《【Frida】【Android】01_手把手教你环境搭建》系列文章,我们已经了解了objection的强大,优点是hook准确、粒度细。这里小编使用frida16,接口变更导致部分代码失效,修复了该代码,并上传了gitcode上。中的app为例,点击《测试》按钮,发现显示了两个拦截内容,可见hook成功了。,ZenTracer开始Hook满足条件的类,如下图,hook了包含。
Python库 | frida-14.2.18-py3.8-linux-i686.egg
02-21
session = frida.attach(pid) script = session.create_script(js_code % target_func) script.load() print("Script loaded.") sys.stdin.read() pid = os.getpid() # 获取当前进程ID attach_script(pid, ...
Python库 | frida-14.2.12-py3.8-macosx-11.0-arm64.egg
05-24
资源分类:Python库 所属语言:Python 资源全名:frida-14.2.12-py3.8-macosx-11.0-arm64.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | frida-14.2.14-py3.8-win32.egg
05-24
资源分类:Python库 所属语言:Python 资源全名:frida-14.2.14-py3.8-win32.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
frida-12.11.18-py3.8-linux-x86_64.egg
10-15
Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers
Android Tracer文件分析工具
04-13
Android 调试工具ddms的devices栏目存在一个功能叫做start method profiling,此按钮顾名思义是启动method profiling的,而Android的Method Profiling功能,是可以在一段时间内记录所有运行过的函数,最后生成一个xxx.trace文件。xxx.trace文件比较有趣,如果分析andorid源码可以知道,xxx.trace文件按线程和时间记录了method的enter和exit事件。也就是说,如果我们能够读取xxx.trace文件,那么我们就能够获取到某段时间,某个app运行过的java函数。
Frida 脱壳、自动化、objection、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida进阶:脱壳、自动化、objection内存漫游、Wallbreaker插件、fridaUiTools
frida与objection对应版本
DXCyber409的博客
10-28 3088
# frida 12.8.0 pip install frida==12.8.0 pip install frida-tools==5.3.0 pip install objection==1.8.4
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4963
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
详解Hook框架frida,为工作效率提速!
微笑-向前行
08-08 3184
一、frida简介 frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦! 1、插桩技术 插桩技术是指将额外的代码注入程序中以收集运行时的信息,可分为两种: (1)源代码插桩[Sourc...
Frida开发环境搭建记录
lilac的博客
03-16 9205
一、Frida在安装时容易出现网络状况,建议 使用镜像源,不要用豆瓣源 先pip install frida-tools --user,因为tools会一并尝试安装frida 二、Frida在开发中会遇到各种问题,我主要遇到三个问题 frida版本和frida-server版本问题,手机上的server版本和电脑上的frida版本不一致也没关系,可以正常运行。但由于frida版本更新极快,...
密码学在Android加密中的应用和实践——引言
lilac的博客
06-26 1300
加解密是App逆向分析,Js逆向中都十分重要和不可或缺的一部分,所以我们有必要从一个整体的、俯视的角度去了解Android中的加解密算法。 我始终认为,逆向技术离不开对正向开发的深度了解,Xposed中一些已有的自吐算法模块可以让人快速的实现一些加解密,面向谷歌编程可以让你迅速知道一个app的加密流程。 但是…… 百度爽一时 github 爽一天 踏踏实实看lilac逆向教程才能一直爽 为了让大...
frida之工具介绍
weixin_33831673的博客
07-14 1015
2019独角兽企业重金招聘Python工程师标准>>> ...
building wheel for frida (setup.py)
12-14
building wheel for frida (setup.py)是指通过setup.py文件来构建Frida的wheel包。首先,我们需要安装Frida的开发环境和所需的工具,比如Python和pip等。然后,我们需要创建一个名为setup.py的文件,并在其中定义Frida的包信息、依赖关系和其他必要的设置。接下来,我们可以使用命令行工具来运行setup.py文件,以构建Frida的wheel包。在构建过程中,setup.py会根据定义的信息和依赖关系来收集和构建Frida所需的文件和组件,并最终生成一个包含所有必要文件的wheel包。构建完成后,我们就可以将这个wheel包用于安装和部署Frida。通过这种方式,我们可以方便地构建和管理Frida的包,同时也可以确保它们的可靠性和一致性。总之,通过setup.py文件构建Frida的wheel包是一种简单而高效的方式,可以帮助我们快速创建和使用Frida的包,从而更好地开发和管理我们的项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值