使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器

于 2024-04-27 09:50:26 发布
阅读量361 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00083/article/details/138241689
版权

使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器

项目地址:https://gitcode.com/antojoseph/frida-android-hooks

Frida 是一个强大的动态代码插桩工具,它允许你在运行时注入JavaScript代码到目标应用中,以实现对原生代码的调试、监测和修改。在Antojoseph的frida-android-hooks项目中,作者提供了一系列预定义的钩子,让开发者更容易地开始探索和利用Frida的强大功能。

项目简介

frida-android-hooks 是一个开源集合,包含了用于Android应用的常见API调用的Frida脚本。这些脚本可以帮助开发者轻松监控和控制应用程序的行为,如网络请求、文件操作、权限获取等。通过此项目,你可以快速地集成到自己的测试环境中,无需从零开始编写复杂的Hook代码。

技术分析

1. JavaScript与原生代码交互

Frida的核心是其JavaScript API,这使得你可以用熟悉的JS语法来操纵目标应用的内存、函数调用等。frida-android-hooks中的每个脚本就是一个具体的Hook实例,它们在运行时被加载到目标进程,拦截并处理指定的函数调用。

2. 动态代码插桩

动态代码插桩(Dynamatic Code Interception)是Frida的核心特性。无需重新编译或签名应用,你就可以在运行时插入自定义逻辑,这对于逆向工程、安全审计和性能优化都非常有用。

3. 灵活的扩展性

frida-android-hooks 提供的脚本是可配置和可扩展的。你可以根据需要选择要hook的API,或者基于现有的脚本开发新的功能。如果你熟悉JavaScript,那么掌握Frida将会变得非常简单。

应用场景

  • 安全检测 - 监控应用是否存在恶意行为,如窃取数据、滥用权限。
  • 性能优化 - 分析应用性能瓶颈,找到耗时操作。
  • 自动化测试 - 自动触发特定事件,以模拟用户行为。
  • 逆向工程 - 理解闭源软件的工作原理,修改其行为。

特点

  1. 易用性 - 提供现成的钩子脚本,开箱即用。
  2. 灵活性 - 支持自定义和扩展,满足不同需求。
  3. 跨平台 - Frida支持多种操作系统和设备,包括iOS、Windows、Linux和MacOS。
  4. 广泛社区支持 - Frida有一个活跃的开发者社区,你能在这里找到丰富的教程和示例。

结语

无论是安全研究人员、应用开发者还是自动化测试工程师,Frida和frida-android-hooks都能为你带来强大的工具集。通过利用这些工具,你可以深入理解应用的内部运作,并对其进行精确的控制。现在就加入使用,提升你的工作效能吧!

项目地址:https://gitcode.com/antojoseph/frida-android-hooks

gitblog_00083
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
frida-ex-nativefunction:为您提供功能更加强大的NativeFunction for frida
04-28
星期五的本机功能 该模块为您提供了扩展的NativeFunction类。 它应在frida脚本内使用。 参见例如: 例子 const ExNativeFunction = require('frida-ex-nativefunction') const openAddr = Module.findExportByName('libc.so', 'open') const open = new ExNativeFunction(openAddr, 'int', ['pointer', 'int']) console.log(open.address) // The provided openAddr console.log(open.retType) // The provided return type console.log(open.argTypes) // The provid
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 1143
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Frida Android hook
freeking101的博客
07-19 9371
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9147
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
如何使用FridaAndroid进行hook
公众号:BennuCTech
11-12 5139
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测。
Orkestra:基于Web的Android调试器,具有使用Frida和Jadx作为主干的检查功能
05-22
Orkestra Android检查框架 开始使用 确保您具有: Python> = 3.7 扎根的Android模拟器 然后使用以下命令安装Orkestra $ git clone https://github.com/BitTheByte/Orkestra && cd Orkestra $ pip install -r requirements.txt 开始您的AVD,然后您就可以开始了 $ python main.py 如果一切顺利,您将可以访问上的主界面 展示柜: : 安全 该项目仍处于Alpha阶段,在公共网络上部署时请小心,它可能包含一些危险的漏洞。 Alpha阶段结束后将重新讨论此问题 开源的 该项目包含来自的代码
learning-frida:关于学习如何在Android使用Frida动态检测工具包的博客
05-12
学习星期五 关于学习如何在Android使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的github-pages,请使用新版本更新docs / Gemfile,然后运行bundle update github-pages 如果需要,请使用新版本更新docs / Gemfile以获得其他依赖关系。 运行bundle update 运行bundle exec jekyll serve并检查是否一切正常(运行此命令还会更新Gemfile.lock文件) 有用的命令: 所有宝石bundle update 一个特定的gem bundle update github-pages
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 Android Api 弗里达 支持的 8.0-Api 26 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.android.calendar -n(--name) Name of application ex: Calendar -s(--script) Using script format script.js -c(--check-version)
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
vc钩子hook 截获exe调用的任何函数.api拦截
frida动态调试入门02——hook加密函数
最新发布
菜鸟学安全的博客
09-01 909
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Android HookFrida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3174
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
android frida
一航jason
08-22 462
Frida 是一个用于动态分析、调试和修改 Android 应用程序的强大工具。它的主要作用包括:代码注入和Hooking: Frida 允许您在运行时修改和监视应用程序的行为。您可以通过Frida注入JavaScript代码到目标应用程序中,然后使用代码Hook(钩住)并修改应用程序的函数和方法。这对于进行应用程序的反调试、破解或逆向工程非常有用。动态分析: Frida 提供了实时访问目标应用程序的内存和运行状态的能力。这使得您可以在应用程序运行时查看和修改内存中的数据,以进行调试和分析。
frida android studio 动态调试
06-02
Frida 是一款动态插桩框架,可以用来进行 Android 应用程序的动态调试。在 Android Studio 中使用 Frida 进行动态调试的步骤如下: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在项目中添加 Frida 的依赖:在 app 的 build.gradle 文件中添加以下依赖: ``` implementation 'com.github.frida:frida-gson:12.4.5' implementation 'com.github.frida:frida-android:12.4.5' ``` 3. 在 MainActivity 中初始化 Frida: ``` FridaAndroid.initialize(); ``` 4. 在需要进行动态调试的方法中添加 FridaHook 代码: ``` FridaAndroid.attach(this); FridaAndroid.executeJavaScript("Interceptor.attach(Module.findExportByName(null, '函数名'), {onEnter: function(args) {console.log('参数1:', args[0].readCString());console.log('参数2:', args[1].readCString());}});"); ``` 其中,函数名为需要进行动态调试的方法名。 5. 运行应用程序,并在命令行中使用 Frida 的命令进行 Hook: ``` frida -U com.example.packagename -l hook.js --no-pause ``` 其中,hook.js 为 Hook 代码所在的 JavaScript 文件。 6. 在 Android Studio 的 Logcat 中查看输出信息。 注意:在使用 Frida 进行动态调试时,需要先将应用程序安装在设备上,并且需要在设备上启动应用程序后才能进行动态调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00083

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值