逆向教程 frida读写内存

于 2025-09-13 10:25:19 发布
阅读量864 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: frida教程 文章标签: javascript 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhtt19820919/article/details/151645836

Frida 内存读写 是利用 Frida 这个动态插桩工具,在运行时对目标进程的内存进行 读取和修改 的操作。它允许你像“上帝模式”一样查看或篡改程序内部的数据和代码,常用于逆向分析、调试、游戏破解、安全测试等场景。

.读写数据

流程图

[开始]

[alloc addr_int] → [writeInt(1234)]

[alloc addr_double] → [writeDouble(1234.5678)]

[alloc addr_str] → [readUtf8String] → [writeUtf8String(“ni hao”)] → [read again]

[打印各变量值]

[结束]

代码

var addr_int=Memory.alloc(8)
addr_int.writeInt(1234)
var addr_double=Memory.alloc(8)
addr_double.writeDouble(1234.5678)
console.log("addr",hexdump(addr_str))
console.log("addr utf8 content",addr_str.readUtf8String())
addr_str.writeUtf8String("ni hao")
console.log("addr",hexdump(addr_str))
console.log("addr utf8 content",addr_str.readUtf8String())
console.log("------")
console.log("addr_int",hexdump( addr_int))
console.log("addr_int",addr_int.readInt())
addr_int.writeInt(432)
console.log("addr_int",hexdump( addr_int))
console.log("addr_int",addr_int.readInt())
console.log("------")
//这里存储方式不是以字节 是以另外的方式
console.log("addr_double",hexdump( addr_double))
console.log("addr_double",addr_double.readDouble())
console.log("------")

.读写代码

流程图

[开始]

[计算代码地址]

[查看原始指令(hexdump + parse)]

[修改内存权限为 rwx]

[写入新机器码(如替换指令)]

[验证修改结果]

[结束]

代码

//读写指令
//ARM指令转换网址https://armconverter.com/
var addr_code=target_so.add(0x1684)
console.log('addr_code',hexdump(addr_code))
var code_str= Instruction.parse(addr_code).toString()
console.log('code_str',code_str)
Memory.protect(ptr(addr_code),4,"rwx");
////手动写代码 将add w0,w8,w9 修改为sub w0,w8,w9
//注意后面的代码
// addr_code.writeByteArray(hexToBytes("0001094B"))
// console.log('addr_code',hexdump(addr_code))
// var code_str= Instruction.parse(addr_code).toString()
// console.log('code_str',code_str)
Frida中Java层byte[]和JavaScript层byte[]之间转换数据
weixin_45922754的博客
04-18 2497
众所周知,在frida代码中java和JavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScript层byte[]之间转换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
Frida Hook 入门(4)| 内存分析与加密算法逆向
最新发布
weixin_65409651的博客
01-07 1470
在安全分析和逆向工程中,很多时候你需要深入挖掘程序的内存状态,分析关键数据(如加密密钥、解密后的内容、运行时变量等)。传统的内存调试方法(如使用 GDB、IDA 的动态调试器)虽然强大,但往往复杂且效率较低。Frida提供了更简洁的方式,通过动态注入脚本实时操作和分析内存中的数据,使得内存分析和加密算法的逆向变得更加直观。内存读写基础Hook 加密算法并提取密钥结合内存分析破解加密逻辑让我们开始 Frida 内存分析与加密逆向之旅!
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 8224
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
利用FRIDA攻击Android应用程序(一)
weixin_34329187的博客
04-07 1120
前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。在本文的第二篇中,我们将会介绍如何利...
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 7327
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
java获取内存基址_安卓逆向|菜鸟的FRIDA学习笔记:内存读写
weixin_39662142的博客
03-02 1499
假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接:https://pan.baidu.com/s/1y3kIXcBv25QqKjAVzq39CQ提取码:wzqa打开软件,界面是这样的:随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里:逻辑很简单,如果执行的是if语句,只校验成...
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4857
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
【安卓逆向内存读写
SXXYNHHXX的博客
10-11 715
在 Android 逆向工程中,内存读写是一个常见的操作,通常用于分析和修改应用程序的行为。
安卓逆向|菜鸟的objection学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-14 3735
上篇文章讲解了如何操作FRIDA进行内存读写,今天试试用objection来进行内存读写。github地址:https://github.com/sensepost/objectio...
Js ArrayBuffer转16进制转utf-8字符串.代码片段
create_Client的博客
04-10 988
Js ArrayBuffer转16进制转utf-8字符串代码片段,frida
frida反调试
xuzhao3426707的博客
03-23 5862
frida反调试。
JAVA函数(方法)
热门推荐
2987345656@qq.com的博客
07-26 4万+
函数的概念: 函数是定义在类中的一段独立的代码块,用来实现某个功能。Java中,函数又被称为方法。 函数的主要作用是为了提高代码的复用性。 函数都是在栈内存中运行;运行的函数处在栈顶。 函数格式:修饰符 返回值类型 函数名 ( [ 参数类型1 参数名1,参数类型2 参数名2.... ] ){ // [ ] ...
基于Frida框架打造Art模式下的脱壳工具(OpenMemory)的原理分析
Fly20141201. 的专栏
07-08 1万+
作者dstmath在看雪论坛公布一个Android的art模式下基于frida框架的脱壳脚本,详情见文章《基于frida的脱壳工具》的介绍,作者dstmath公布的frida脚本代码见github地址:https://github.com/dstmath/frida-unpack,脱壳原理比较简单,和我前面的博客《ART模式下基于Xposed Hook开发脱壳工具》中提到的作者的脱壳的思路是一致,...
frida 实战_frida实战——hook某app发包参数
weixin_35799467的博客
01-17 2589
1. 抓包分析拿到一个app,首先先进行数据包的分析这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物)对于这个加密算法,Python代码实现如下(py2,如果是py3请...
解决frida-gum 没有Memory.readCString
JackBoy的博客
04-30 1079
在index.d.ts 中 declare namespace Memory { /** * Scans memory for occurences of `pattern` in the memory range given by `address` and `size`. * * @param address Starting address to scan from. * @param size Number of bytes to scan.
FRIDA 实用手册
weixin_33810006的博客
02-14 606
FRIDA 实用手册本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分JS 中文支持使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。 获取指定 UID 设备...
ReadUtf8ToString
爱飞的蒲公英
09-16 1255
bool ReadUtf8ToString(const string &filename, string &content){ content = ""; FILE *myfile; wchar_t *name= new wchar_t[filename.length
Frida持久化方案在安卓逆向中的实现
这些代码片段(通常是JavaScript)能够与目标应用实时交互,读写内存、调用函数等。Frida的使用方法包括但不限于frida-server的部署、frida命令行工具的运用以及在目标应用中使用frida-gum API等。 3. **Frida的反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值