Frida 学习(一)

最新推荐文章于 2024-05-20 23:22:43 发布
最新推荐文章于 2024-05-20 23:22:43 发布
阅读量3.9k 收藏 10
点赞数 4
分类专栏: android逆向安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/89285714
版权

Frida一个轻量级的HOOK 注入神器,能够满足我们对一切搞事情的要求:无论是内核插桩,还有到上层的HOOK ,以及演变的脱壳等等都可以使用,佩服国外这些大佬。

在去看原理的时候,首先先体验一下效果:

一.安装:

 

1.PC端:

保障自己电脑上Python以及pip环境;安装frida 模块以及frida-tools模块

pip install frida

pip install frida-tools

 

2.手机端:

根据自己手机架构的要求找到frida-server:

https://github.com/frida/frida/releases

操作跟android_server一样的。

 

adb push frida-server /data/local/tmp/

adb shell

su

cd /data/local/tmp/

chmod 777 frida-server

./frida-server

 

验证一下frida环境有没有搭建成功:

frida-ps -R

说明成功了,有问题再进一步搜索排查。

二.使用:

 

端口号转发,建立手机与电脑端的通信:

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

 

接下来就可以使用Python去操控交互操作了。

体验可以参考https://www.jianshu.com/p/ca8381d3e094这个链接进行体验,只能说太强大了。。

 

三.原理:

 

这个框架的原理很感兴趣,是怎么通过JS打通本地层、Java之间的连接,很有意思去大致了解分析一下:

frida-gum 本身是为了一种跨平台的设计,针对CPU架构和操作系统后端的设计处理;

 

Frida-java的分析可以参考:https://mabin004.github.io/2018/07/31/Mac%E4%B8%8A%E7%BC%96%E8%AF%91Frida/

打通JS可以通过引擎链接到Native,Native通过JNI来链接Java这样的一个关系,Frida通过操控js来实现对于Java层和本地层面的HOOK 操作,具体的HOOK原理不是很难理解。

 

 

 

参考:

1.https://www.jianshu.com/p/ca8381d3e094

2.https://bbs.pediy.com/thread-229215.htm

3.https://mabin004.github.io/2018/07/31/Mac%E4%B8%8A%E7%BC%96%E8%AF%91Frida/

不知世事
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【Android安全】frida-gum教程
Juruo@Security
01-13 1674
frida-gum教程
Frida原理视频讲解
09-16
Frida作者在2015年关于该工具原理的讲解视频。 Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。
Frida基础入门(Linux-Frida-实现elf程序插桩)
最新发布
一个啥也不会的小菜鸡!
05-20 437
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
Frida工作原理
helloworlddm的博客
01-13 3543
在调试和验证Frida的Stalker功能的时候,需要频繁暂停程序查看效果。因此这里是首先介绍下Linux下的暂停。 在用Linux的时候,都比较熟悉下面这几中暂停方式。 三种暂停的区别 三者的区别 Ctrl+C :强制中断程序,程序无论运行哪里都停止。 Ctrl+D :发送一个 exit 的信号,退出当前的用户或者是客户端。 Ctrl+Z :暂停程序,在进程中维持挂起状态。 引用别人的说法: 1、Ctrl+C比较暴力,就是发送Terminal到当前的程序,比如你正在运行一个查找功能,文件正在查找中,Ctr
Android Hook原理分析--Frida hook 原理分析
HURUWO的技术博客
10-22 2073
java层 hook frida-java采用常见的Dalvik Hook方案,将待hook的java函数修改为native函数,当调用该函数时,会执行自定义的native函数。但是和其他hook框架不同的是,使用frida时,我们hook的代码是js实现的,所以有一个基于js代码生成native函数过程。具体hook实现代码如下: so层 hook 参考文章 https://bbs.pediy.com/thread-229215.htm ...
frida视频教程
人饭子的博客
02-28 1271
https://github.com/haidragon/study_frida # study_frida frida视频教程 * 第一课 frida 环境搭建 * 链接: https://pan.baidu.com/s/19SjTTYsimjHNkmspovbdEg 提取码: k83i ## android篇 * 第二课 遍历进程中所有模块信息(名称、基址等等)、所有java类、类所有函...
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Frida 视频讲解
09-16
总的来说,这个视频教程是学习Frida及其在逆向工程中应用的宝贵资源,无论是初学者还是经验丰富的开发者,都能从中受益。通过观看和实践,我们可以掌握如何利用Frida来探索和理解那些看似封闭的软件,从而提升我们的...
frida-js:一些适用于frida的js脚本
05-13
**Frida-JS:揭示Android Hooking的魔法** Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、...通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
frida 视频教程
06-30
Frida是一款强大的动态代码插桩工具,它可以在运行时对应用程序进行修改和调试,广泛应用于信息安全、逆向工程、软件测试等领域。本教程将引领初学者逐步了解并掌握Frida的使用,无论你是Android、iOS、macOS、...
frida-gadget 管理APP
03-26
这个例子可能涵盖了如何初始化Frida服务器、如何编写和注入JavaScript脚本、如何拦截和修改APP的行为等方面,是学习和实践Frida-gadget的好素材。 总之,Frida-gadget为APP的管理和控制提供了强大而灵活的手段。...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对...
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4909
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
180208 逆向-Frida入门(2)
whklhhhh的博客
02-11 1098
1625-5 王子昂 总结《2018年2月8日》 【连续第496天总结】 A. Frida入门 B. 参照一些例程学习Frida的API其实还是挺简单的首先外部进行注入: attach进程以后create_script创建发送给服务器的脚本,再load加载即可def hook(): session = frida.get_local_device().attach("Crac
Frida Internal - Part 1: 架构、Gum 与 V8
有价值炮灰
04-30 1560
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对较少,因此笔者就越俎代庖,替作者写写 frida 内部实现介绍,同时也作为自己的阅读理解记录。 系列文章传送门: Frida Internal - Part 1: 架构、Gum 与 V8 (本文) Frida Internal - Part 2: frida-core Frida Internal - Pa
frida小记)学习frida中文文档
akswyh的博客
04-09 6209
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚举当前进程中所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1166
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5559
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
Frida 代码自动补全
Andy0214的专栏
12-27 9992
Frida代码补全需要用到js的一个模块[@types/frida-gum],这是一个模块名。 我们只需要在写Frida hook脚本的目录下安装这个模块即可,安装时需要使用npm命令,这几需要我们电脑上安装node.js。 我们可以去node.js官网去下载安装。 mac本的话直接运行以下命令即可。 brew install node.js 然后使用npm安装模块即可 npm安装模块有以下几种方法: npm i module_name          # 安装模块到项目目录下
python frida hook 如何写供我学习参考
04-22
关于frida hook的编写,以下是一些基本步骤: 1. 寻找目标应用程序或库文件。 2. 根据目标应用程序或库文件的API,确定要钩取的函数或方法。 3. 使用frida工具,进行函数或方法的hook,并定义hook函数的处理逻辑。 4. 根据需要,进行hook函数的参数和返回值的修改。 以下是frida JavaScript示例代码: ```javascript Java.perform(function () { //找到目标方法 var targetClass = Java.use("com.example.app.MainActivity"); var targetMethod = targetClass.testMethod; //进行hook并定义hook函数 targetMethod.implementation = function (arg1, arg2) { console.log("[*] Hooking testMethod success, arg1: " + arg1 + ", arg2: " + arg2); //修改参数值 arg1 = "hooked_arg1"; arg2 = "hooked_arg2"; //调用原始函数 var result = this.testMethod(arg1, arg2); //修改返回值 result = "hooked_result"; //返回修改后的值 return result; }; }); ``` 以上是一个基本的frida hook编写示例,具体的编写方式还需根据具体的场景及需求进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值