Android逆向反调试 - Frida 检测绕过

已于 2024-06-02 08:49:03 修改
阅读量1.3k 收藏 4
点赞数 5
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-12 17:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138760303
版权

有些app为了防止frida的调试,在内部使用多种方式进行防范。

一,检测原理及绕过

1.1 进程名检测

当你的手机上启动了frida-server,在当前app的进程中就有相应的痕迹。
在这里插入图片描述

ps -A|grep frida  // ps -A 显示手机运行的所有进程 grep frida 根据关键字frida进行查找

下面是用于检测的脚本:

public boolean checkRunningProcesses() {
   
  boolean returnValue = false;
  // Get currently running application processes
了解本专栏 订阅专栏 解锁全文 超级会员免费看
象野VH
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
安卓逆向frida检测必备攻略
云霄IT的博客
04-24 2695
frida检测大全
so层检测frida绕过
Codeooo 博客
01-31 8824
我们思路是可以frida加载那个so, 然后打印出检测线程的偏移; 如果是在so层里开一个线程检测frida;然后干掉这个线程,完成!
利用Frida手动绕过Android-APP证书校验
victormfc的博客
07-07 3727
title: 利用Frida手动绕过Android-APP证书校验 date: 2020-04-12 21:45:12 tags: [Burpsuite, Frida, 工具配置, Android] HTTPS证书校验绕过有很多成熟的方法,比如SSL Unpinning,JustTrustMe等,但是遇到混淆过或写在so里的校验的时候是无效的。 本文写的可能会有些啰嗦,记录了我整个尝试的思路。没有直接写绕过方法,是想给其他和我一样的萌新提供一些思路,如有不妥之处大佬们轻喷。 最近买了一个TP-Lin.
Frida检测通用思路之一
最新发布
q2919761440的博客
05-24 1087
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida检测的脚本里把这个字符串替换掉就可以了。
某书Frida检测绕过记录
P1umH0的博客
04-19 1729
本来想要分析请求参数加密过程,结果发现APP做了Frida检测,于是记录一下绕过姿势(暴力但有用)Frida版本:16.2.1APP版本:8.31.0。
frida编译过检测
u013347872的博客
05-21 399
输入make会弹出所有可以构建的版本 编译完成的结果在 frida/build/编译的版本/bin目录下。PATH 上的开发工具链和 Node.js。带有 GCC 7.5 或更新版本的现代 x86 系统。用葫芦娃大佬的那个补丁 执行必重启 我选择手动添加。在src/embed-agent.sh添加。修改这里的话找到自己frida的安装目录。
android frida检测绕过
PwnGuo的博客
06-08 8188
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
Frida:一款可以绕过越狱检测的工具
weixin_33767813的博客
09-19 4601
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javascript 的hook与调试框架,相比xposed和substrace cydia更加便捷,可...
iOS越狱系统绕过frida检测
songbai220
12-30 3198
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
绕过bili frida调试
头铁逆向的旅程
04-29 4842
绕过bilibili frida调试
DetectFrida:检测AndroidFrida
05-09
DetectFrida 这个项目有3种方法来检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
这个压缩包“Frida-Scripts-iOS越狱检测绕过Frida脚本”显然是针对iOS设备的,旨在帮助用户规避应用程序中的越狱检测机制,以便进行更深入的分析或调试。 `Frida` 是一个开源工具,它允许开发者通过JavaScript来...
hluda-server-16.2.1(魔改版frida)
02-29
这个魔改版的frida在hluda-server中扮演着核心角色,旨在提供更隐蔽的功能,使得应用程序能够绕过常见的加固检测机制,从而提高了在实际应用中的实用性。本文将深入探讨hluda-server-16.2.1及其包含的四个不同架构...
Android-DecompileApk-一键编译APK
08-12
9. **逆向工程挑战**:逆向工程师可能会使用动态分析(如 Frida 或 Xposed)配合静态分析(如 jadx 或 jadx-gui)来绕过混淆。因此,安全开发不仅需要关注代码本身,还要考虑运行时环境的防护。 10. **安全实践**:...
新浪微博逆向总结4-22.docx
05-06
Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
Android-dexdump快速脱一代壳的xposed插件
08-13
在本案例中,"Android-dexdump"工具利用了Xposed的这一特性,能够在运行时捕获和解析APK中的DEX(Dalvik Executable)文件,从而绕过壳的保护。DEX文件包含了Android应用的字节码,是理解和逆向工程Android应用的...
frida检测
weixin_40306397的博客
05-11 831
frida检测原理及其对抗
frida检测 笔记
碎片的博客
08-22 1535
怎么过frida检测???
frida-dexdump使用教程
03-28
Frida-dexdump是一款基于Frida框架的Android应用程序编译工具,可以帮助用户快速地编译APK文件、DEX文件和ODEX文件等。下面是Frida-dexdump的使用教程: 1.安装Frida 首先需要在计算机上安装Frida,可以在官网下载相应的安装文件,也可以使用npm等包管理工具进行安装。 2.连接设备 将Android设备通过USB线连接到计算机上,并在设备上开启USB调试模式。 3.启动Frida 在计算机上启动Frida,可以使用命令行或者Frida图形界面启动。启动后会出现一个命令行窗口或者一个图形界面。 4.启动应用程序 在设备上启动需要编译的应用程序,并在Frida中使用attach命令将应用程序附加到Frida中。例如: ``` frida -U -l frida-dexdump.js com.example.app ``` 其中,-U表示连接USB设备,-l表示加载frida-dexdump.js脚本文件,com.example.app表示要编译的应用程序的包名。 5.编译应用程序 在Frida中输入dexdump命令,即可对应用程序进行编译,例如: ``` dexdump("classes.dex"); ``` 其中,classes.dex表示要编译的DEX文件,也可以指定ODEX文件进行编译。 6.保存编译结果 编译完成后,可以将结果保存到本地文件中,例如: ``` var file = new File("/sdcard/classes.txt", "w"); file.write(dexdump("classes.dex")); file.flush(); file.close(); ``` 其中,/sdcard/classes.txt表示保存结果的文件名和路径,w表示以写入模式打开文件。 以上就是Frida-dexdump的使用教程,通过这款工具可以快速地编译Android应用程序,方便进行逆向分析和安全测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值