雷电模拟器上使用第一个frida(三)简单的使用实例及python编写hook代码(python3.8.10)

已于 2023-10-16 21:26:39 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: python 开发语言
于 2023-10-15 18:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133844537
版权

经过前两篇

雷电模拟器上使用第一个frida(一)之安装-CSDN博客雷电模拟器上使用第一个frida(二)之su超级权限-CSDN博客

本篇开始记录如何使用frida进行hook。

一、先让手机模拟器端的frida server运行起来

虽然是让手机模拟器端的firda server运行起来,但操作还是在pc端,使用adb来操作。

使用adb连接模拟器,进入frida-server-14.2.18-android-x86_64所在的/data/local/tmp路径,

执行./frida-server-14.2.18-android-x86_64即可。

似乎没有什么反应,其实是服务端已经在运行。运行之后,当前cmd窗口不能关闭。

第一个cmd里的整个命令如下(用于操作手机模拟器):

cmd
d:
cd D:/leidian/LDPlayer4/
adb.exe kill-server
adb connect 127.0.0.1:5555 雷电模拟器的默认端口是5555,(逍遥模拟器端口:21503)
adb devices
adb.exe kill-server(雷电模拟器很特殊,需要多执行一次kill-server)
adb devices


adb shell
getprop ro.product.cpu.abi
su
cd /data/local/tmp
ls
./frida-server-14.2.18-android-x86_64

二、pc端设置端口转发

再开一个cmd,第二个cmd执行下面命令,实现端口转发:

d:
cd D:/leidian/LDPlayer4
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

三、pc端编写python代码(本机环境,win10 64,python3.10.4

先写一段最简单的代码

import frida

rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)

结果一上来就报错了

参考了frida安装配置教程_安装指定版本frida-CSDN博客 

应该是python版本过高的原因。本机python版本为3.10.4。

那么,就按要求再安装一个Python3.8.10的环境。

 Download Python | Python.org

安装完成后,将python3.exe改为python38.exe,pip3.exe改为pip38.exe。

路径:

cd C:\Users\LC\AppData\Local\Programs\Python\Python38

python38

cd C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts

pip38.exe

不过pip38.exe -V报错: 

参考“Fatal error in launcher: Unable to create process using”解决办法-CSDN博客 

步骤1:到scripts目录,将原来的pip.exe文件删掉
步骤2:cmd窗口执行:python38 -m pip install -U pip

执行完毕后,会在scripts目录下,重新生成pip pip3 等文件
(之前的pipxx都不可用)
新生成的都是可用的,随便一个改成pip38.exe

在python3.8.10的环境下(路径C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts)安装frida:

pip38 install frida==14.2.18
pip38 install frida-tools==9.2.5

在pycharm里新增python3.8.10编译器

打开项目,运行代码之前选择3.8.10:

完成上述工作后,重新测试frida,成功。

 

代码:

import frida

#得到android手机当前最前端Activity所在的进程
rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)

#枚举android手机所有的进程
rdev = frida.get_remote_device()
processes = rdev.enumerate_processes()
for process in processes:
    print (process)

最后,在python3.8.10的C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts目录中,多出了一些关于frida操作的exe文件,可以在cmd下运行,显示手机模拟器的数据。

小小爬虾
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python雷电模拟器脚本说明[附代码]
12-14
最近用雷电模拟器做脚本,感觉这个模拟器还是非常强大的。结合python,写一些脚本,无往而不利,特来与大家分享一下自己的所得
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装和使用方法的使用方法的介绍
Frida初探(模拟器测试)
Noodles_ck的博客
08-31 428
frida 模拟器
Python命令汇总:雷电模拟器
Mr54181452的博客
02-17 656
使用目的:雷电模拟器库函数调用(调用时注意函数前缀。
安卓模拟器Frida环境搭建 (frida+mumu)
zhongyiqun123的博客
01-24 1828
objection是一个封装了fridapython库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync(“libc.so”) 查看名字为libc.so的so库的导入函数表。Module.enumerateExportsSync(“libc.so”) 查看名字为libc.so的so库的导出函数表。其他的objection指令可以用objection --help命令查看。
FridaApp_PythonHook脚本.zip
07-16
FridaApp_PythonHook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
Appium----Frida的安装与使用
redrose2100的博客
03-01 642
本文详细介绍了如何安装frida
安装Frida 16.0.10+雷电模拟器
AnglerS的博客
03-11 2445
python我这边使用3.9版本,当然其他3.x版本也可以,这个无所谓。运行命令: frida-ps -U 可以打印当前正在运行的应用。最重要的就是模拟器自己去雷电官网下载。IDE我这边使用Pycharm。然后还要转发一下端口。
Python脚本实现雷神模拟器启动APP(非APPium)
CharizarD12138的博客
06-20 1936
由于不想使用appium启动APP,所以在网上参考,查找资料,完成自定义编写,仅供参考
雷电模拟器使用第一个frida(一)之安装
kxltsuperr的专栏
10-15 951
继续安装之前步骤,发现也是不行。于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本。使用下面链接下载frida,版本号要与pc端安装的版本一致。(1)使用mt管理器,长按文件,属性(在此使用这种方法)
记录下frida雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 965
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APP有frida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟器雷电模拟器(5555+n*2)n为正整数。下载最新的ADB和FASTBOOT。
fridump3:使用Frida for Python 3的通用内存转储器
05-15
fridump3 Fridump是一个开源内存转储工具,主要面向渗透测试人员和开发人员。 Fridump正在使用Frida框架从任何受支持的平台中转储可访问的内存地址。 可以在Windows,Linux或Mac OS X系统中使用它来转储iOS,Android或Windows应用程序的内存。 该项目基于以下项目: : 以及有关python3支持的待定PR(尤其是来自 。此外,除了USB支持之外,我还添加了网络支持。 仅供参考:我将销毁此仓库,因为Fridump作者将整合有关Python3支持的待定PR。 用法 usage: fridump [-h] [-o dir] [-u] [-H HOST] [-v] [-r] [-s] [--max-size bytes] process positional arguments: process the pr
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
[python3] 读取一个正在更新的日志文件
言之。
04-24 1296
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1204
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1166
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 770
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
superset部署与实践
最新发布
m0_60125201的博客
04-29 702
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用
使用frida hook Android APP某个函数的值,并将函数值发送给pythonpython处理后再返回内存的完整代码
05-31
好的,首先需要在 Android 设备上安装 fridafrida-tools,然后在 Python 中安装 fridafrida-tools 包。 接下来,我们需要编写一个 Python 脚本来 hook Android APP 中的某个函数,获取函数返回值并将其发送到 Python 进行处理。以下是一个简单的示例代码: ```python import frida import time # 要 hook 的函数所在的类名和函数名 class_name = "com.example.app.MainActivity" func_name = "getSomeValue" # hook 回调函数 def on_message(message, data): if message['type'] == 'send': print("[*] Received: {}".format(message['payload'])) else: print(message) # 启动 frida-server device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) device.resume(pid) # 加载脚本 with open("hook.js", "r") as f: script = session.create_script(f.read()) # 注入脚本 script.load() # 调用 hook 函数 hook = script.exports.hook(class_name, func_name) # 等待 hook 回调 script.on('message', on_message) time.sleep(2) # 关闭 frida-server device.kill(pid) device.flush() ``` 上述代码中,我们使用 `frida.get_usb_device()` 获取连接的 Android 设备,然后启动目标应用程序并附加到其进程。接着,我们加载一个名为 `hook.js` 的 JavaScript 脚本,该脚本实现 hook 目标函数并将函数返回值发送给 Python。最后,我们通过 `script.on('message', on_message)` 等待 hook 回调,处理函数返回值。 以下是 `hook.js` 脚本的示例代码: ```javascript Java.perform(function () { var targetClass = Java.use('com.example.app.MainActivity'); // 定义 hook 函数 function getSomeValueHook() { var result = this.getSomeValue(); // 将函数返回值发送给 Python send(result.toString()); return result; } // hook 目标函数 targetClass.getSomeValue.implementation = getSomeValueHook; // 导出 hook 函数 var exports = {}; exports.hook = function (className, funcName) { var targetClass = Java.use(className); var targetFunc = targetClass[funcName]; targetFunc.implementation = getSomeValueHook; }; return exports; }); ``` 上述脚本中,我们使用 `Java.use()` 方法获取目标类,并使用 `implementation` 属性 hook 目标函数。在 hook 函数中,我们获取函数返回值,并使用 `send()` 方法将其发送到 Python 进行处理。最后,我们将 hook 函数导出为 `exports.hook`,以便在 Python 中调用。 在 Python 中,我们可以将获取到的函数返回值进行处理,例如写入文件或执行其他操作。由于本人不能获取您的具体要求,因此无法提供更具体的代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值