frida编译(按官网,frida 16.07)

已于 2024-04-16 17:21:39 修改
阅读量908 收藏
点赞数
分类专栏: frida python frida 文章标签: python frida
于 2023-01-27 18:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfcaoguilin/article/details/128771970
版权

宿主机准备工作

sudo mkdir /frida-home/; 
sudo chown z.z /frida-home
cd /frida-home/
git clone git@gitcode.net:fridaz/frida.git
cd frida;  git submodule update --init --checkout --recursive --depth 1
#git status:zmaster(基于官方frida 16.0.7)


sudo mkdir /pubx/
sudo chown z.z /pubx
cd /pubx/
git clone git@gitcode.net:pubx/git-replace.git

cp -rv ~/.ssh  /frida-home/  #宿主机中的 私钥 ~/.ssh/* 是被  gitcode信任的
cd /frida-home/
wget https://mirrors.bfsu.edu.cn/anaconda/miniconda/Miniconda3-py310_22.11.1-1-Linux-x86_64.sh

build using ubuntu:22.04 on docker

0.拉取docker镜像

#基本上各个docker镜像不好用,这里在宿主机中搭建 claash for linux, 搭建claash for linux参考 


su - root
proxyychainss4 docker pull ubuntu:22.04
exit #退出su - root
  1. docker 启动


sudo docker pull ubuntu:22.04  #网络卡慢的话 ,参照上方
sudo docker run -itd -v /frida-home/:/frida-home -v /pubx/:/pubx/ ubuntu:22.04 
sudo docker exec  -it 9bc6bcec7bb9  bash 



#docker run时若指定名字 如下:
sudo docker run --name xxxx  -itd -v /frida-home/:/frida-home -v /pubx/:/pubx/ ubuntu:22.04
  1. ubuntu清华源

参考: ubuntu清华源
注意不要用https,否则会出现ca证书不信任问题

sed -i "s@http://.*archive.ubuntu.com@http://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sed -i "s@http://.*security.ubuntu.com@http://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list

准备

进docker执行:



### in docker bash:

export PS1="\[\`if [[ \$? = "0" ]]; then echo '\e[32m\h\e[0m'; else echo '\e[31m\h\e[0m' ; fi\`:\$PWD\n\$ "

apt install git -y

#替换git命令, 以将: 
# 1. clone的很慢的github仓库地址替换为预置国内仓库地址、
# 2. clone后若发现子模块.gitmodules , 则替换.gitmodules中的github仓库地址为预置的国内仓库地址
cd /pubx/git-replace; sh -x install.sh ; cd -  

ssh-keygen #一路回车, 只为了生成正确权限的的~/.ssh目录
cp -rv /frida-home/.ssh/* ~/.ssh   #从宿主机 复制 gitcode信任的 私钥

sh /frida-home/Miniconda3-py39_22.11.1-1-Linux-x86_64.sh  #install to /miniconda3/
source /miniconda3/bin/activate
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
pip install meson ninja

#yum install gcc gcc-c++ #原fedora的
apt show gcc g++
apt install gcc g++
gcc --version  #gcc (Ubuntu 11.3.0-1ubuntu1~22.04) 11.3.0
g++ --version  #g++ (Ubuntu 11.3.0-1ubuntu1~22.04) 11.3.0


apt install pkg-config 

#由于这里使得 frida-gum默认编译gumjs,因此需要安装nodejs环境
#[安装nodejs环境](https://blog.csdn.net/hfcaoguilin/article/details/124598084)
apt install curl 
#curl https://raw.githubusercontent.com/creationix/nvm/master/install.sh | bash
curl https://gitcode.net/pubx/nvm/-/raw/master/install.sh | bash

echo """export NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node/
export NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node/""" >> ~/.bashrc

source ~/.bashrc

#再用nvm安装nodejs
nvm ls-remote
nvm install v18.13.0
nvm use v18.13.0
which node #/root/.nvm/versions/node/v14.17.1/bin/node
which npm #/root/.nvm/versions/node/v14.17.1/bin/npm
npm config -g set registry https://registry.npm.taobao.org
##nodejs环境安装完毕

npm install typescript -g

build frida

进docker执行:




cd /frida-home/frida/
make  #列出目标
make core-linux-x86_64-thin
make tools-linux-x86_64-thin 
pip install colorama prompt_toolkit pygments
#./build/frida-linux-x86_64/bin/frida
./build/frida_thin-linux-x86_64/bin/frida /usr/bin/ls
#Failed to attach: process with pid 35853 either refused to load frida-agent, or terminated during injection
ls -lh zHook.log.json  #zHook日志已生成,但估计gum运行报错了,所以上一行frida没有启动成功。待排查
#-rw-r--r-- 1 root root 278K Jan 27 11:15 zHook.log.json

真机ubuntu 22.10(kinetic)下, frida-gum 在ninja install后的 pkg-config search path举例

#真机ubuntu 22.10(kinetic)下, frida-gum 在ninja install后的 pkg-config search path举例
echo 'export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/x86_64-linux-gnu/' >> ~/.bashrc
source ~/.bashrc

其他

安装 miniconda3时报错 如下 ,可忽略,不影响miniconda3使用


sh /frida-home/Miniconda3-py39_22.11.1-1-Linux-x86_64.sh  #install to /miniconda3/

#报错如下:  ,以下报错可忽略,不影响miniconda3使用  (此报错是由于sh 没有 [[,  而[[实际是bash的。所以上述sh改为bash,即不会有此报错)
"""/frida-home/Miniconda3-py39_22.11.1-1-Linux-x86_64.sh: 438: [[: not found

Installing * environment...

/frida-home/Miniconda3-py39_22.11.1-1-Linux-x86_64.sh: 444: [[: not found

CondaFileIOError: '/miniconda3/pkgs/envs/*/env.txt'. [Errno 2] No such file or directory: '/miniconda3/pkgs/envs/*/env.txt'

"""

可将编译环境保存为 docker镜像

  1. 办法1: 可提交为本地image
sudo  docker run -it -v /frida-home:/frida-home ubuntu:22.04  bash
#容器bash中执行:   ....miniconda3, meson, ninja, gcc, .... 等安装(见以下编译过程)
#可以在这之后 将容器a982d01d2752保存为镜像:
sudo docker commit a982d01d2752  ubuntu_22.04_frida_build_env

#下次再从镜像 创建容器:
sudo  docker run -it -v /frida-home:/frida-home ubuntu_22.04_frida_build_env  bash
#容器的中已经有以上安装过的部件了,无需再次安装了
  1. 办法2: 可保存为本地文件(方便带走) (貌似不知道如何指定新名字, load之后如何启动貌似也不太清楚)
sudo  docker run -it -v /frida-home:/frida-home ubuntu:22.04  bash
#容器bash中执行:   ....miniconda3, meson, ninja, gcc, .... 等安装(见以下编译过程)
#可以在这之后 将容器a982d01d2752保存为镜像:
sudo docker save --output ubuntu_22.04_frida_build_env.tar a982d01d2752

#下次再从镜像 创建容器:
sudo  docker load --input ubuntu_22.04_frida_build_env.tar
#容器的中已经有以上安装过的部件了,无需再次安装了
ziix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
荣耀8编译内核,支持frida调试
12-16
荣耀8使用frida提示:frida的时候报 Failed to attach: remote_write PTRACE_POKEDATA head failed: 5,通过编译内核修改以支持frida
frida编译(server && inject)经过实践可行的
爱我非你莫属的博客
03-31 2247
编译frida 的过程 对应的资料下载地址 1.复制frida-master/frida-master/文件夹或者压缩包到想要的位置/home/lmj/frida-master/ 2.# cd /home/lmj/frida-master/ 文件夹下 3.# mkdir build 4.cp toolchain-linux-x86_64.tar.bz2 放入/home/lmj/frida-master/build/ 如果是arm 5.cp sdk-android-arm.tar.bz2 放入
记录一次成功的frida编译
xiaoxin_OK的博客
11-17 2621
frida源码编译环境搭建
编译frida得一些记录
最新发布
blackblackblack223的博客
05-24 253
第一次make结束搞定依赖关系打印一些可编译得目标设备第二次makemake 目标设备编译结束以后在build目录下就会产生我们需要得frida-server。
Frida 源码编译
weixin_44626823的博客
04-07 1258
1、递归下载Frida源码 git clone --recurse-submodules https://github.com/frida/frida.git 2、NDK 安装 这边做的是最新的源码编译,需要的NDK 为 r24 NDK 下载 wget https://dl.google.com/android/repository/android-ndk-r24-linux.zip?hl=zh-cn 加入环境变量
frida编译
平凡者的专栏
07-02 684
我直接升级到3.12版本了,也能编译
Ubuntu22.04LTS编译Frida历史版本,环境配制及细节调整
bugtraq的博客
02-18 1303
虽然frida的作者推荐新版本的nodejs和npm,尤其是v20和更新版本,但每一个版本的frida release都会有固定版本的nodejs,如果想要不出错,还是建议使用release版本中的node版本。关于安卓NDK的版本,不同的Frida也会有不同的要求,具体的版本在你的Frida源码目录:/frida/releng/setup-env.sh。经常使用Frida的朋友们可能会遇到Frida的各种问题需要自定义的,而这时候Frida的本地编译就显得很重要了。还有一点就是必要的时候,需要科学上网。
[Frida集成篇]FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本
xiaomaNo01的专栏
10-24 1760
主要是通过patch代码的方式,为frida官方源码进行一些修改,抹除一些关键特征,为Android构建反检测版本的。
抖音 3.0.0使用Frida编译总结 .pdf
04-08
抖音 3.0.0使用Frida编译总结
frida-js:一些适用于frida的js脚本
05-13
**Frida-JS:揭示Android Hooking的魔法** Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,...
hluda-server-16.2.1(魔改版frida)
02-29
《hluda-server-16.2.1(魔改版frida):深入解析与应用》 hluda-server-16.2.1是针对移动设备优化的一个服务器组件,其独特之处在于它融合了经过魔改的frida框架。这个魔改版的frida在hluda-server中扮演着核心角色...
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
编译 编译由一个或多个Node.js模块组成的Frida脚本。 例子 $ frida-compile agent -o agent.js 安装 $ npm install frida-compile
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
超详细的mac环境下编译魔改frida-server
qq_33530663的博客
11-13 3407
对于frida编译和魔改想必大家都已经不陌生了,看雪上一搜一大堆,但是大神们基本都是基于ubuntu环境搞的,今天就记录下我在mac环境下编译的详细步骤,其实大体上一致,区别就在于编译环境搭建和负责去特征的anti-anti-frida.py脚本有些差异。
Frida使用案例之响应数据有加密
Xzike的博客
04-01 731
首先看看需要研究的包: 这个APP有壳,经脱壳后有四个dex文件,我们在四个dex文件里搜索一下url中的关键字,看看能不能搜索到有用的信息,此处我搜索sendcode,然后再通过右键查找用例的办法找到了这个类: 但是这个类下面有很多方法,我要挨个hook的话工作量较大,这里我们可以采用这样的办法先打印出这个类下面所有的方法看看: Java.perform( function(){ console.log('enter Frida!') var netcontent
记录一次成功反混淆脱壳及抓包激活app全过程
weixin_47367099的博客
10-26 2339
​ 近期接到一个需求,要对公司之前开发的一款app进行脱壳。因为该app是两年前开发的,源代码文件已经丢失,只有加壳后的apk文件,近期要查看其中一项功能的源代码,因此需要尝试进行脱壳处理,反编译后发现该app是使用某数字公司的加壳工具进行混淆加壳的。此外,该app是给特定平板使用的,需要激活码进行激活才能使用,而原激活码服务器已经停止运行,只能通过抓包修改激活码服务器地址进行激活。该文档记录了我成功脱壳抓包的全过程。
手动编译:先编译frida-gum、再编译frida-core (未按frida官网指示、会遇到错误且最终未编译成功,但内容丰富)
_
01-11 809
fedora-36所用git版本为git 2.39.1, 该版本git clone过程的后阶段携带了git index-pack动作,这样的行为导致了git-replace无法正常工作,从而造成凡是github的仓库clone都很慢无法解决,于是只好放弃fedora-36,转向ubuntu:22.04。
Frida出现process with pid XXXX either refused to load frida-agent, or terminated during injection错误的原因
bugtraq的博客
07-28 4503
当手机并没有重启,连接方式也没有改变的时候,只需要电脑的adbserver是启动的,手机就可以正常被调试。而很多时候我们并不检查手机进程,而直接再次启动,手机一般会有类似下方的回显。尽量采用使用进程检测的方式先检查frida-server是否已经启动并在运行了,而不是直接不管不顾就再次启动。程序也一直能用,突然不能用了,也不会是程序的问题。经过某度的搜索,然后自己又试了下。发现应该是手机端frida-server重复启动的原因。有时候并不影响使用,但有时候就会出现类似的报错。...
frida编译 hluda编译 问题记录
头铁逆向的旅程
08-01 3297
frida编译 hluda编译 问题记录
frida编译如何去除pool-frida线程特征
03-11
对于这个问题,我可以回答。您可以使用Frida的Stalker模块来去除pool-frida线程特征。具体的方法是使用Stalker模块来监视pool-frida线程的行为,并在其行为中注入代码来改变其行为,从而去除其特征。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ziix

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值