推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件

于 2024-06-09 09:34:29 发布
阅读量421 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00064/article/details/139555382
版权

推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件

在逆向工程和软件调试的世界里,IDA ProFrida 是两大不可或缺的工具。现在,让我们介绍一款将两者完美结合的开源项目:IDAFrida。这个强大的插件旨在简化在IDA中生成Frida脚本的过程,帮助你更高效地进行动态分析。

1、项目介绍

IDAFrida是一个简单的IDA插件,它允许你在IDA环境中快速创建针对特定函数的Frida跟踪脚本。只需几步操作,就可以自动生成并注入到目标进程中,为你的逆向分析工作提供便利。

2、项目技术分析

该项目的核心功能是基于模板生成Frida脚本。默认模板如下:

(function () {
  
  function print_arg(addr) { /*...*/ }
  
  function hook_native_addr(funcPtr, paramsNum) { 
    Interceptor.attach(funcPtr, {
      onEnter: function (args) { /*...*/ },
      onLeave: function (retval) { /*...*/ }
    });
  }
  // 调用hook_native_addr,传入函数地址和参数数量
  hook_native_addr(Module.findBaseAddress("[filename]").add([offset]), [nargs]);
})();

这个模板定义了一个钩子函数 hook_native_addr,用于拦截指定地址的函数调用,并记录其进入与离开时的参数值和返回值。通过自定义或调整这个模板,你可以灵活地适应各种分析需求。

3、项目及技术应用场景

IDAFrida非常适合以下场景:

  • 动态追踪:轻松对选定的函数进行动态行为监控,如检测参数变化、函数调用顺序等。
  • 调试辅助:当你需要深入理解复杂代码逻辑时,利用插件自动化生成跟踪脚本,可以节省大量手动编写的时间。
  • 教学演示:学习逆向工程的学生可以通过直观地观察函数调用来深化理解和实践。

4、项目特点

  • 简单易用:无需编写复杂的JavaScript,只需选择函数,自动生成脚本。
  • 高度可定制:提供默认模板,支持自定义模板以满足特殊需求。
  • 无缝集成:直接在IDA界面操作,方便快捷。
  • 灵活性强:兼容多种类型的函数,适用于各种分析任务。

总之,IDAFrida是提升你工作效率的一个好帮手,无论你是逆向工程的新手还是老手,都可以从它的便捷功能中受益。立即尝试并探索更多可能,让IDAFrida成为你的逆向分析利器吧!

施刚爽
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FridaIDA分析OLLVM控制流程平坦化
小龙在线
01-12 2609
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流程平坦化,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
IDA&Frida
AnxiangLemon的博客
03-18 2058
使用ida插件自动生成frida脚本
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以查看它的作用。 如何 安装插件 复制存档中的文件夹并复制到根 ida 文件夹。 应该是 ../ida_folder/QTApps/Frida/Frida_For_Ida_Pro.py ../plugins/Frida_caller.py 要安装 Frida,请安装 PIP 或 easy_install 并确保将它们添加到路径中。 然后用插件安装 版本 1 工作 PID 跟踪。 PIP 安装 frida。 Easy_Install frida。 Tracinc 特定功能。 跟踪整个程序,并查看 sub 被调用的方式和内容(以及 sub 被调
Frida hook 插件化 apk ( classloader )
freeking101的博客
07-31 3375
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
findhash:一个IDA脚本,可以检测出哈希算法(无论是否魔改常数)并生成frida hook代码
03-25
芬达哈希 在哈希算法上,比Findcrypt更好的检测工具,同时生成Frida hook代码。 使用方法 把findhash.xml和findhash.py放到ida插件目录下 ida -edit-plugin-findhash 试图解决的问题 哈希函数的初始化魔数被修改 想快速验证所分析的函数中是否使用了MD5,SHA1,SHA2这些哈希算法。 Findcrypt / Signsrch没发现来 可以应对如下各种findcrypt发现或哈希函数被魔改的情况 原理 通过正则表达式校正伪伪C代码中的初始化魔数代码以及哈希运算函数,很粗鲁暴力,所以运行时间会比较长,因为要反编译所有函数,但对哈希算法的检测上效果非常好。 去做 适应arm64 增加对特征常量立即数的搜索 根据相关理论,高占比的位运算指令以及循环,是加解密算法难以抹去的结构特征。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对运行中的应用程序进行动态代码注入,以便在运行时观察和修改其行为。Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript...
java笔试题算法-awesome-burp-suite:很棒的Burp套件资源。400多个开源Burp插件,400多个帖子和视频
06-03
java笔试题算法 BurpSuite 400+ 开源Burp插件,400+文章和...010Editor/BurpSuite/Frida/IDA等多个工具的多个脚本 010Editor的多个脚本 Burp插件 Frida多个脚本 IDA Scripts IDA插件,识别程序中的中文字符 辅助识别Obj
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5157
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida工作原理学习
最新发布
u013347872的博客
05-21 459
frida是一款便携的,自由的,支持全平台的,hook框架,可以通过编写JavaScript,Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机,那种调试调到头皮发麻的痛苦百分之30的时间都是在那里安装重启安装重启直到有一天遇到了小甜甜。
ios逆向-frida&环境
成小新的博客
11-21 5091
设备 iPhone 5s 黑苹果 越狱 越狱借助unc0ver,不详细说了。 环境准备 安装openSSH 越狱iPhone 使用Cydia 搜索 openSSH,安装即可。 WiFi 无线连接 手机和Mac电脑在同一网络下。 建立连接,这里我的iPhone的ip是: 192.168.0.106 ssh root@192.168.0.106 USB连接 比WIFI响应速度快,网络环境无限制 usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库 通过brew来安装 brew in
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8855
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
安卓逆向-IDA | so层的hook(Frida
Samsam的博客
02-10 3607
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
Frida逆向与自动化:Objection环境、自动化分析和插件
Qiled的博客
12-10 5159
Frida逆向与自动化:Frida开发和调试环境搭建 安卓逆向交流QQ群: 348355266 文章目录1. objection与frida版本匹配安装1. 一般情况下的安装2. 指定版本安装2. objection 连接非标准端口1. Frida指定端口启动2. objection 指定端口连接3. 简单体验3. objection 内存漫游、hook、trace1. 内存漫游4. objection 插件体系:Wallbreaker5. objection + DEXDump 脱壳 1. objec
输出apk_使用frida hook插件化apk
weixin_39604685的博客
01-16 221
本文为看雪论坛优秀文章看雪论坛作者ID:liwugang目录初步分析 ps 查看 dumpsys meminfo查看 cat /proc/7906/maps定位关键代码 字符串定位 frida枚举所有加载的类 VideoController 类分析frida hook setVip frida枚举classloade...
FridaIDA分析OLLVM混淆APK
小龙在线
01-06 2610
Android实现动态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
ida安装插件_用BurpSuit的Brida自定义插件搞定加密签名算法
weixin_39976153的博客
11-27 606
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可以参考Frida文档,强烈建议读者最好是在熟悉了其基本概念以及常用功能后再进行阅读。推荐两篇不错的译文:使用Frida配合Burp Suite追踪API调用;如何在iOS应用程序中用Frid...
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 820
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
/system/bin/sh: ./frida64: not executable: 64-bit ELF file
05-03
这个错误提示说明你在尝试执行一个64位的ELF文件,但是该没有可执行权限。ELF(Executable and Linkable Format)是一种常见的可执行文件格式。 解决这个问题,你可以尝试以下几个步骤: 1. 确保你的系统支持64位执行文件。你可以通过运行`uname -m`命令来检查系统架构,如果输出结果是"x86_64"或"amd64",则表示你的系统支持64位执行文件。 2. 检查文件的权限。使用`ls -l`命令查看文件的权限设置。如果没有可执行权限,可以使用`chmod +x <文件名>`命令为文件添加可执行权限。 3. 确保文件是有效的64位ELF文件。你可以使用`file <文件名>`命令来检查文件类型和架构。确保文件类型是"ELF 64-bit"。 如果以上步骤都没有解决问题,可能是文件本身存在问题或者与你的系统不兼容。你可以尝试下载或获取其他版本的文件,或者查看相关文档或论坛以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

施刚爽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值