推荐文章:Frida-Python - 动态代码插桩的利器

于 2024-05-09 10:07:44 发布
阅读量350 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00022/article/details/138602761
版权

推荐文章:Frida-Python - 动态代码插桩的利器

1、项目介绍

Frida-Python 是一个强大的工具,它为流行的动态代码插桩框架 Frida 提供了 Python 绑定。这个项目使得开发者能够利用 Python 的简洁和强大,轻松地对运行中的应用程序进行深入的调试、监控和干预。

2、项目技术分析

Frida-Python 结合了 Frida 的强大功能与 Python 的易用性。在底层,Frida 允许你在运行时注入 JavaScript 代码到其他进程,以拦截和修改它们的行为。Python 绑定允许你直接在 Python 环境中编写这些脚本,从而简化了工作流程。开发过程中,你可以利用 pip 来快速构建和测试自定义的轮子,确保与目标环境的兼容性。

set FRIDA_VERSION=16.0.1-dev.7 # 设置 Frida 版本号
set FRIDA_EXTENSION=path_to_frida_extension # 设置 Frida 扩展路径
cd path_to_frida_python_project/ # 进入项目目录
pip wheel . # 构建 Wheel 包
pip uninstall frida # 卸载现有版本
pip install frida-16.0.1.dev7-cp34-abi3-win_amd64.whl # 安装构建好的包

3、项目及技术应用场景

应用场景:

  1. 安全检测:Frida-Python 可用于检测应用的安全漏洞,通过实时分析代码执行来发现潜在的风险行为。
  2. 逆向工程:它可以辅助逆向工程师在不修改原始二进制的情况下理解程序的工作方式。
  3. 自动化测试:在自动化测试场景中,动态插入代码可以模拟复杂的用户交互,或者检查特定条件下的应用行为。
  4. 性能监测:通过插入监控代码,开发者可以详细追踪性能瓶颈并优化代码。

技术应用场景:

  1. 动态插桩:可以在运行时改变应用的行为,例如,捕获网络请求,篡改内存值或模拟用户输入。
  2. 跨平台支持:Frida 支持多种操作系统和架构,包括 Windows、macOS、Linux 和 Android,使它成为一个通用的代码插桩解决方案。
  3. 动态调试:无需编译器信息即可调试任何已加载的模块,这对于调试第三方库或动态链接库特别有用。

4、项目特点

  1. Python 集成:使用熟悉的 Python 语法编写插桩代码,提升开发效率。
  2. 灵活性:通过注入 JavaScript,能够在运行时灵活地修改几乎任何类型的软件。
  3. 易于部署:提供一键安装的 wheel 包,便于集成到各种项目中。
  4. 社区支持:Frida 拥有活跃的社区和详尽的文档,确保问题能得到及时解答和支持。

总的来说,无论你是安全研究人员,还是软件开发者,亦或是热衷于探索应用内部运作的技术爱好者,Frida-Python 都是你的理想选择。赶紧加入这个奇妙的动态代码插桩世界,开启你的探索之旅吧!

谢璋声Shirley
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frida - 4.hook结合python调用
测试开发架构师
12-03 764
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本。
python 学习】代码插桩调试
可爱满分的博客
11-08 537
代码插桩技术是指在保持原有程序逻辑完整性的基础上,在程序中加入探针,通过探针来收集代码在执行过程中的信息(函数参数,返回值、变量变化信息、函数调用顺序等等)。插桩技术在调试代码的过程中也非常实用。通常实现方法是在特定位置插入代码段,从而收集程序运行时的动态上下文信息。
python 安装 Frida并配置
qq_33239778的博客
04-07 3538
然后另起一个cmd 转发端口, 不然python 代码连接不到 frida adb shell getprop ro.product.cpu.abi
Python】通过注释插桩替换代码实现开源自动化
weixin_44002043的博客
04-21 1400
需求提出 在特定的标签注释后写上开源后的代码实现开源替换 答疑解惑 调用如下的代码即可实现 def replace_java_code_in_one_line_by_tag(patch_file_path, update_java_code_line_tag): """ 本方法对包含update_java_code_line_tag的之前本行内所有内容进行删除操作; 适用于对java文件的代码替换,即在包含update_java_code_line_tag之后的该行注释内填写本行应
python frida 入门
zslngu的博客
09-25 1728
frida doc 文章目录1. 安装2. inspect 1. 安装 推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单) pip install frida-tools 即可 2. inspect 先写一段 c++ 代码 #include<stdio.h> #include<Windows.h> void f(int a) { printf(":%d\n", a); } int main() { int a = 1; printf("f:
frida-server.zip
12-14
Frida-server是一个强大的动态代码插桩工具,广泛应用于安卓逆向工程领域。它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行调试、注入代码、修改行为...
FridaHookAndroid:Frida-Android 进阶
05-26
FridaHookAndroidFrida-Android 进阶frida 版本:12.11.18系统:Ubuntu 20.04 LTS博客地址:官方 APIJava 运行时官方API地址: ,这里给出几个常用的 APIJava.perform(fn)确保当前线程被附加到 VM 上,并且调用fn...
frida-profiler:基于Frida代码分析器
03-12
在Linux上,它将是frida-gum-devkit-14.2.13-linux-x86_64.tar.xz 。 您还需要下载(或编译)LIEF的SDK(有关最新版本,请参见: ://lief.quarkslab.com/packages/sdk/)。 然后,您可以按如下方式编译探查器: ...
frida-js:一些适用于frida的js脚本
05-13
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于Frida的JS脚本,帮助开发者更...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
Python-FRIDA操作手册
08-12
FRIDA操作手册》
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Android应用安全实战:Frida协议分析.docx
09-13
Android应用安全实战:Frida协议分析.docx
python hook神器之Frida学习
热门推荐
ccczhi的博客
07-09 1万+
一.安装frida pip install frida pip install frida-tools 二.模拟器上执行frida-server 下载对应版本的frida-server 下载地址:https://github.com/frida/frida/releases 注意:模拟器中下载版本x86版本,不然可能报错:unable to inject library into...
frida的hook代码:在python中格式,以及常用hook方法
最新发布
u011863822的博客
11-29 2135
简单的聊了一些fridapython中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2292
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2100
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
pythonfrida安卓逆向之hook大法好
云霄IT的博客
06-03 4460
pip install frida-tools pip install frida 运行以上代码安装frida
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢璋声Shirley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值