雷电模拟器上使用第一个frida(三)简单的使用实例及python编写hook代码(python3.8.10)

已于 2023-10-16 21:26:39 修改
阅读量1.5k 收藏 4
点赞数 1
文章标签: python 开发语言
于 2023-10-15 18:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133844537
版权

经过前两篇

雷电模拟器上使用第一个frida(一)之安装-CSDN博客雷电模拟器上使用第一个frida(二)之su超级权限-CSDN博客

本篇开始记录如何使用frida进行hook。

一、先让手机模拟器端的frida server运行起来

虽然是让手机模拟器端的firda server运行起来,但操作还是在pc端,使用adb来操作。

使用adb连接模拟器,进入frida-server-14.2.18-android-x86_64所在的/data/local/tmp路径,

执行./frida-server-14.2.18-android-x86_64即可。

似乎没有什么反应,其实是服务端已经在运行。运行之后,当前cmd窗口不能关闭。

第一个cmd里的整个命令如下(用于操作手机模拟器):

cmd
d:
cd D:/leidian/LDPlayer4/
adb.exe kill-server
adb connect 127.0.0.1:5555 雷电模拟器的默认端口是5555,(逍遥模拟器端口:21503)
adb devices
adb.exe kill-server(雷电模拟器很特殊,需要多执行一次kill-server)
adb devices


adb shell
getprop ro.product.cpu.abi
su
cd /data/local/tmp
ls
./frida-server-14.2.18-android-x86_64

二、pc端设置端口转发

再开一个cmd,第二个cmd执行下面命令,实现端口转发:

d:
cd D:/leidian/LDPlayer4
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

三、pc端编写python代码(本机环境,win10 64,python3.10.4

先写一段最简单的代码

import frida

rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)

结果一上来就报错了

参考了frida安装配置教程_安装指定版本frida-CSDN博客 

应该是python版本过高的原因。本机python版本为3.10.4。

那么,就按要求再安装一个Python3.8.10的环境。

 Download Python | Python.org

安装完成后,将python3.exe改为python38.exe,pip3.exe改为pip38.exe。

路径:

cd C:\Users\LC\AppData\Local\Programs\Python\Python38

python38

cd C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts

pip38.exe

不过pip38.exe -V报错: 

参考“Fatal error in launcher: Unable to create process using”解决办法-CSDN博客 

步骤1:到scripts目录,将原来的pip.exe文件删掉
步骤2:cmd窗口执行:python38 -m pip install -U pip

执行完毕后,会在scripts目录下,重新生成pip pip3 等文件
(之前的pipxx都不可用)
新生成的都是可用的,随便一个改成pip38.exe

在python3.8.10的环境下(路径C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts)安装frida:

pip38 install frida==14.2.18
pip38 install frida-tools==9.2.5

在pycharm里新增python3.8.10编译器

打开项目,运行代码之前选择3.8.10:

完成上述工作后,重新测试frida,成功。

 

代码:

import frida

#得到android手机当前最前端Activity所在的进程
rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)

#枚举android手机所有的进程
rdev = frida.get_remote_device()
processes = rdev.enumerate_processes()
for process in processes:
    print (process)

最后,在python3.8.10的C:\Users\LC\AppData\Local\Programs\Python\Python38\Scripts目录中,多出了一些关于frida操作的exe文件,可以在cmd下运行,显示手机模拟器的数据。

小小爬虾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
雷电模拟器使用第一个frida(四)第一个HOOK
kxltsuperr的专栏
10-15 454
经过上述篇,已经可以使用python3.8.10编写代码,利用frida14.2.18和雷电模拟器9.0.60(9),Android 9交互。分别运行代码后,在手机模拟器上输入账号和密码,点击登陆,发现(2)处有返回值,(1)处无反应。说明登录时,程序走的是第二处。下面,记录用模拟器的一个APP的登录来进行HOOK测试,用python代码监控登录情况,返回登录时的参数。最后,图示Hook时候与逆向java代码的对应关系。会变化,其它参数没有变化,且密码也没有加密。针对上述两处代码,分别进行hook
Python雷电模拟器脚本说明[附代码]
12-14
最近用雷电模拟器做脚本,感觉这个模拟器还是非常强大的。结合python,写一些脚本,无往而不利,特来与大家分享一下自己的所得
移动安全APP--Frida+模拟器,模拟器+burp联动
最新发布
ZL_1618的博客
07-01 1026
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。一、Frida安装二、burp与逍遥模拟器联动。
Python - 控制雷电模拟器(Dnconsole)
热门推荐
Code space OFearlessCessec
02-09 1万+
关于使用Python实现雷电模拟器的控制代码
android 雷电模拟器 hook,GitHub - chago/EHook: A hooking framework for commercial Android emulators (雷电模拟器...
weixin_39938312的博客
06-01 485
EHookA hooking framework for commercial Android emulators (雷电模拟器, NOX, BlueStacks).As you may know, these commercail emulators use x86 (kernel) and arm (user land) mixed-mode method to accelerate the ...
Python命令汇总:雷电模拟器
Mr54181452的博客
02-17 1427
使用目的:雷电模拟器库函数调用(调用时注意函数前缀。
雷电模拟器使用第一个frida(一)之安装
kxltsuperr的专栏
10-15 1645
继续安装之前步骤,发现也是不行。于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本。使用下面链接下载frida,版本号要与pc端安装的版本一致。(1)使用mt管理器,长按文件,属性(在此使用这种方法)
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
Python 3.7.9 是一个重要的Python编程语言版本,特别是在ARM64架构上,它为64位的ARM处理器提供了全面支持。ARM64架构广泛应用于移动设备、嵌入式系统以及某些服务器平台,因此在这样的平台上进行Python开发是很有...
FridaApp_PythonHook脚本.zip
07-16
本压缩包“FridaApp_PythonHook脚本.zip”包含了一个使用Python编写的功能,即通过Frida工具对安卓应用进行Java函数的hook操作。接下来,我们将深入探讨Frida框架,Python在其中的角色,以及如何实现对安卓应用的...
fridump3:使用Frida for Python 3的通用内存转储器
05-15
fridump3 Fridump是一个开源内存转储工具,主要面向渗透测试人员和开发人员。 Fridump正在使用Frida框架从任何受支持的平台中转储可访问的内存地址。 可以在Windows,Linux或Mac OS X系统中使用它来转储iOS,Android...
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
fridahook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2368
简单的聊了一些fridapython使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
手把手教你在夜神、雷电上搭frida+Xposed
fenfei331的博客
07-28 2165
一、目标 李老板: 奋飞呀,你天天手把手教这样不好吧? 奋飞:老板你想多了,就咱们行业这种男女比例,有啥不好的? 二、步骤 夜神Frida 先adb连上夜神,看看它是嘛系统 fenfeiMac:Desktop ff$ adb connect 127.0.0.1:62001 already connected to 127.0.0.1:62001 fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi x86 把对应的 fridaServ
android 雷电模拟器 hook,133 对安卓雷电模拟器的折腾
weixin_34749016的博客
06-01 2232
今天看到果核剥壳博客发了个优化版雷电模拟器的博文, 作者还给了一个带xposed的雷电备份包ldbk, 有点意思.安装了原版的4.0.5, 翻了翻软件目录发现依旧是基于virtualbox的, 有个ldnews.exe明显就是广告了. 还有几个vmdk, 分别对应初始系统底包和数据等. dnrepairer.exe其实就是个virtualbox的自动安装包, 静默安装到了系统盘的program f...
雷电模拟器+python
Wanf
04-19 1085
代码雷电模拟器+python
python使用uiautomator2操作雷电模拟器
kxltsuperr的专栏
09-20 2240
本机环境:win10 64位,Python 3.10.4,雷电模拟器4.0.78,android版本7.1.2(设置-拉至最底部-关于平板电脑),adb版本(cmd进入pip3.exe的路径cd C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts。返回一次,可以在“关于平板电脑”看到“开发者选项”,如图。安装过程中出现了错误(虽然手机上也出现了小汽车图标,但最后运行程序也会报错)安装后,手机上就会出现小汽车的图标。
记录下frida雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 1250
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APP有frida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟器雷电模拟器(5555+n*2)n为正整数。下载最新的ADB和FASTBOOT。
python frida 入门
zslngu的博客
09-25 1745
frida doc 文章目录1. 安装2. inspect 1. 安装 推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单) pip install frida-tools 即可 2. inspect 先写一段 c++ 代码 #include<stdio.h> #include<Windows.h> void f(int a) { printf(":%d\n", a); } int main() { int a = 1; printf("f:
使用frida hook Android APP某个函数的值,并将函数值发送给pythonpython处理后再返回内存的完整代码
05-31
接下来,我们需要编写一个 Python 脚本来 hook Android APP 中的某个函数,获取函数返回值并将其发送到 Python 进行处理。以下是一个简单的示例代码: ```python import frida import time # 要 hook 的函数所在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值