FRIDA 实用手册

最新推荐文章于 2023-07-27 09:14:23 发布
最新推荐文章于 2023-07-27 09:14:23 发布
阅读量840 收藏
点赞数

640?wx_fmt=jpeg

作者 星均,高德开发工程师


本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。


frida 的基础教程可以直接参看官网说明。

https://www.frida.re/docs/examples/android/?spm=a2c4e.11153940.blogcont690210.16.662657859DHOCA


Python 部分


JS 中文支持


使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。


获取指定 UID 设备


device = frida.get_device_manager().get_device("094fdb0a0b0df7f8")


获取远程设备


mgr = frida.get_device_manager()
device = mgr.add_remote_device("30.137.25.128:13355")


启动调试进程


pid = device.spawn([packename])
process = device.attach(pid)
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
device.resume(pid)


python 与 js 交互的官方示例


640?wx_fmt=png


从 bytecode 加载脚本


640?wx_fmt=jpeg


JS 部分



hook Android 短信发送 SendDataMessage


640?wx_fmt=jpeg


定时执行函数


1.setTimeout 延迟执行一次


setTimeout(funcA, 15000);


2.setInterval 间隔循环执行


var id_ = setInterval(funcB, 15000);
clearInterval(id_);    // 终止


bin array 转字符串


640?wx_fmt=jpeg


自己封装输出函数加入线程ID 和时间


640?wx_fmt=jpeg


打印 Android Java 层堆栈


var showStacks = function () {
   Java.perform(function () {
       dmLogout(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));  // 打印堆栈
   });
}


TracerPid fgets 反调试


640?wx_fmt=jpeg


反调试时读取 LR 寄存器溯源


640?wx_fmt=png


hook JNI API NewStringUTF


640?wx_fmt=png


hook JNI API GetStringUTFChars


640?wx_fmt=jpeg


循环输出参数的值


640?wx_fmt=jpeg


hook Android URI 打印堆栈


640?wx_fmt=jpeg


hook KXmlSerializer 拼装内容


640?wx_fmt=jpeg


hook Android Log 输出


640?wx_fmt=jpeg


native 主动调用


640?wx_fmt=jpeg


640?wx_fmt=png

如果觉得本文还不错,点击好看一下!

云栖社区v
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida 使用指南
dafan0的博客
05-04 1766
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Python-FRIDA操作手册
08-12
**Python-FRIDA操作手册** **一、FRIDA简介** FRIDA是一款强大的动态代码插桩工具,它允许开发者在运行时对目标应用进行修改、调试和分析。它支持多种平台,包括Android、iOS、Windows、Linux和Mac OS,广泛应用于...
关于S3学习所涉及到的知识(二):Linux设备驱动suspend/resume的顺序
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-22 1809
前面我们知道syscore ops的回调是关中断,关非boot cpu的情况下调用的。suspend/shutdown回调注册的越早越靠后调用,resume回调注册的越早越靠前调用。syscore的suspend回调是在所有驱动的suspend回调之后被调用,syscore的resume回调在所有驱动的resume回调之前被调用Linux在进入suspend的时候,会首先freeze userspace,然后挨个去调用设备驱动程序的suspend,最后调用architecture dependent的cal
Android之Frida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Frida安装到使用一目了然
liuwushuang233的博客
09-19 2679
下载同版本的frida-service包到手机上,使用frida --verison查看frida版本,然后adb shell getprop ro.product.cpu.abi查看手机位数,然后去。安装过程可能会弹出让手动安装或者升级py安装插件,可以升级,然后更改镜像再C:\用户\admister\下新建pip文件夹。下载同版本符合位数的service压缩包 如frida-server-15.2.2-android-x86 ,不要下错。这里使用阿里云镜像,再次安装,等待即可。
frida实现hook类中所有方法,包含内部类
m0_70004606的博客
07-27 1261
frida将下面的脚本attach或spawn启动。启动frida-server。
frida小记) 03 修改类成员及枚举所有类和类的方法
akswyh的博客
04-09 1102
修改类成员 修改静态static的类成员(类被初始化时就创建了) 修改非静态的类成员(类被实例化时才创建),当出现同名的name参数和name方法时,要修改参数name时要写成_name!!! //hook类成员字段 function hooktest8(){ Java.perform(function(){ //对于静态字段static var myuser=Java.use("com.alex.javahooktarget.MyUser"); my
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
Frida操作手册》 PS:作者: 更新日志: 日期 日志 2019-5-4 2019-3-29 2019-1-16 2019-1-11 2019-1-9 FRIDA脚本系列其他脚本一: 2019-1-2 在SRC白帽沙龙上的frida分享: 2018-12-18 开始写安卓脚本系列 ...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida-dexdump
10-10
frida-dexdump】是一个基于Frida工具的实用程序,主要用于从Android应用程序中提取Dalvik Executable (DEX) 文件。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行深入的分析和调试。通过使用...
frida gadget 16.3.3 android x86
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
075-Hook梦幻旅途之Frida.pdf
09-20
075-Hook梦幻旅途之Frida.pdf
frida入门总结
zhangmiaoping23的专栏
11-12 3120
一、Frida概述     Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。    frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。    frida上层接口支持js、python、c等。    Frida官方github地址为:frida官方github地址     PS:虽然百度一下会发现frida教程有不少,但是涉及到native层的教程基本很少,然后对每一句Hook代码解释一下的更是少之
linux怎么执行frida脚本,一文带你轻松入门Frida框架,编写Hook脚本
weixin_26879037的博客
05-01 882
欢迎访问姊妹篇:一文带你轻松入门Xposed框架,编写Xposed模块0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语...
记录一次使用Frida的坑问题
Kawa103的博客
10-30 7003
selinux权限导致的问题: frida.NotSupportedError: unexpected error while attaching to process with pid 10010 解决办法: 修改selinux的权限,执行setenforce 0, 执行成功的话会变为Permissive 上一篇文章记一次使用Xposed框架DumpDex插件脱壳也是需要注意这个问题的 ...
frida 自定义端口 解决闪退
u014139511的博客
09-27 6194
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5717
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida官方手册 - 安装Frida
小蓝人敌法的专栏
10-19 8786
安装Frida 从零开始安装使用Frida大概只需要几分钟的时间就可以搞定。如果你安装的过程中发现什么问题,可以告诉我们(请参考原文链接https://www.frida.re/docs/installation),看看我们是否有比较好的解决方案。 安装环境要求 虽然安装Frida很简单,但是还是一点环境上的准备,开始安装之前请确认一下你的系统环境: Python - 建议使用最新的
frida span
最新发布
06-19
Frida是一款强大的动态代码插桩(Dynamic Code Injection)工具,它主要用于JavaScript和Objective-C环境,但通过一些技巧也可以应用于其他语言。Frida可以在运行时监控和修改应用程序的内存,允许开发者在不修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值