[frida] 01_食用指南(持续更新)

已于 2022-09-14 13:57:18 修改
阅读量615 收藏
点赞数
分类专栏: # frida 文章标签: windows frida 逆向
于 2022-09-14 12:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/126849567
版权

导读

开发环境

版本号描述
操作系统Win11-21H2内部版本号22000.588
Python(venv)Python3.7.1
frida --version15.0.18

frida PC食用指南

D:\Python\Python371\Scripts\frida.exe --help

在这里插入图片描述

交互式执行

REM 直接指定目标进程:KartRider.exe(或者带参数-n)
REM -p 指定进程ID为`1234`的进程为目标进程


D:\Python\Python371\Scripts\frida.exe         -n KartRider.exe
D:\Python\Python371\Scripts\frida.exe         -p 1234

指定进程ID的执行js

对系统中存在的指定进程名的进程执行js

REM -p 指定进程ID为`1234`的进程为目标进程
REM -l 运行指定的js
REM --no-pause 程序运行起来后,恢复主线程运行
REM -q 运行指定的js后退出frida交互

D:\Python\Python371\Scripts\frida.exe         -p 1234      -l KartRider.js      --no-pause       -q

指定进程名的执行js

对系统中存在的指定进程名的进程执行js

REM 直接指定目标进程:KartRider.exe(或者带参数-n)
REM -l 运行指定的js
REM --no-pause 程序运行起来后,恢复主线程运行
REM -q 运行指定的js后退出frida交互

D:\Python\Python371\Scripts\frida.exe         -n KartRider.exe      -l KartRider.js      --no-pause       -q

挂起启动目标进程

REM -f 应用程序全路径即可挂起启动目标进程
REM -l 运行指定的js
REM --no-pause 程序运行起来后,恢复主线程运行
REM -q 运行指定的js后

D:\Python\Python371\Scripts\frida.exe -f "G:\Program Files (x86)\TianCity\PopKart\M01\KartRider.exe"      -l KartRider.js      --no-pause       -q

frida-trace(TODO)

参考资料

夜猫逐梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 825
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
【安卓逆向frida: error: unrecognized arguments: --no-pause
最新发布
zzxx191z的博客
06-09 498
我注意到在 Frida 15.2.2(可能在 15.2 中引入)中,应用程序在启动时默认不再暂停。因此,您不再需要 --no-pause 参数。关于frida: error: unrecognized arguments: --no-pause问题解决。如果您确实想在启动时暂停应用程序,可以使用 --pause。用–no-pause
Frida hook 双向证书秘钥
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
frida的hook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2203
简单的聊了一些frida在python中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
3.Frida基本操作
刘翰文的博客
06-03 748
android studio下载 环境变量 网络连接手机 frida 注入命令 frida 注入函数 1.Frida各种基础操作 一句话调用栈hook [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aA2rRCjv-1654267054258)(https://s2.loli.net/2022/06/03/YngiqZhRX57uxcA.png)]......
Frida用法之函数操作
Addisoni
12-10 1746
Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
windows下使用frida遇到的问题
zxcxixixi的博客
01-13 5228
就是一只无头苍蝇瞎几把搞 因为要逆向分析调试APP所以必然要用到这玩意,百度安装教程有的直接让我cmd下运行pip install frida-tool,当然前提你得装了pip和python。 结果显而易见一直卡在 Running setup.py install for frida。 百度:还需要安装frida,这是两个部分一个frida一个frida-tool。 那就 pis install frida结果不但卡住还报错了,只能和当初下载pip一样手动下载了,这是链接,不会有人不知道要下载和本地对应的
frida的基本命令
不仅仅是个程序员的博客
07-15 6318
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
frida 使用笔记
firhb1的博客
05-20 853
frida 使用笔记电脑端安装手机端安装检查frida-server是否启动成功使用 Frida Dump 电脑端安装 1.安装 Anaconda3 (64-bit)–自带 python 更改清华源 清华源 2.根据安装的python选择使用pip或者pip3 pip3 install frida pip3 install frida-tools 手机端安装 frida-server 下载地址 frida-server-xx.xx.xx-android 模拟器是 X86 架构
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
frida 自定义端口 解决闪退
u014139511的博客
09-27 6364
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
这恐怕是学习Frida最详细的笔记了
热门推荐
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
frida 版本15.2.2 frida_tools要装什么版本
05-01
Frida 版本 15.2.2 需要搭配相应的 frida-tools 版本才能使用。通常来说,建议将 fridafrida-tools 版本保持一致。你可以在 frida 官网上查看每个版本所需的 frida-tools 版本,或者在 frida GitHub 上查看每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值