Frida系列--问题集合

最新推荐文章于 2024-05-28 02:01:29 发布
最新推荐文章于 2024-05-28 02:01:29 发布
阅读量1k 收藏 1
点赞数
分类专栏: Hook技术研究 文章标签: frida hook frida问题解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/111562074
版权
本文汇总了使用Frida过程中遇到的问题及其解决方案,包括So未加载、RPC调用byte[]数组、脚本崩溃、Java层函数无法Hook、Inline Hook寄存器变量改变以及time out等问题。通过设置延迟、手动加载模块、调整Hook时机、优化Java执行环境等方式解决了这些问题。
摘要由CSDN通过智能技术生成

文章目录

背景

Frida由于各个平台的特性等,导致使用过程中会有各种各样的问题或者疑惑,这个文章用来集合这些问题。

问题

Q1 So未加载[已解决]

怎么在spwan的时候hook so的地址,因为so为动态加载,此时运行脚本还没有具体内存信息,findbaseaddr为空,无法hook

是否等同于: 如何hook jni_onload?

如何Hook运行时间极短的子进程?

归类于 Hook时机问题

解决方案
  1. 使用setTimeout(func, delay) 函数延时
  2. 使用frida的Module.load()或Module.ensureInitialized()来手动加载lib
  3. hook libart.so中的LoadNativeLibrary()或java层的System.loadLibrary(),判断加载完成特定so后,再进行后续的hook。
  4. hook dl_open函数
  • Hook libart.so中的LoadNativeLibrary代码:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Tasfa
关注
专栏目录
订阅专栏
frida.InvalidOperationError: script has been destroyed
小龙在线
12-20 6339
环境 $ pip list | findstr frida frida 15.1.14 frida-tools 10.4.1 # adb shell # su # cd cd /data/local/tmp/ # ./frida-server-15.1.14-android-arm64 --version 15.1.14 报错 C:\Users\xx>objection -g com.xx.xx
FRIDA - API使用篇:rpc、Process、Module、Memory 使用方法及示例
墨鱼菜鸡
07-11 1665
官方 API (JavaScript API):https://frida.re/docs/javascript-api/ From:(FRIDA-API使用篇 ):https://www.anquanke.com/post/id/195215 前言 在这篇文章中来对其官方的一些非常常用的 API 进行学习。所谓工欲善其事,必先利其器。想要好好...
Frida 自吐算法
TF的博客
05-05 1627
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过FridaHook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本
最新发布
luohui56的博客
05-28 391
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
ReferenceError: $ is not defined报错原因及解决方法
热门推荐
不想起床
10-22 13万+
ReferenceError: $ is not defined[详细了解]  show.js:1:1        出现了这个错误,原因是要在引入其他js文件之前先引入jq文件 先引入先执行。如果后面的js用到jq的东西,当然是先等jq准备好了才能用...
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1354
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
Frida-Mobile-Scripts:有用的FRIDA移动脚本集合
03-21
**Frida移动脚本集合** 是一个专为Android和iOS设备设计的资源库,它包含了一系列用JavaScript编写的Frida脚本Frida是一个动态代码插桩工具,允许开发者在运行时对应用程序进行操作,从而进行调试、逆向工程、性能...
frida-scripts:secRet frida脚本集合
03-12
"frida-scripts:secRet frida脚本集合"是专门为ARM64架构的Android系统以及Unix环境设计的一系列JavaScript脚本,它们旨在帮助开发者和安全研究人员更好地理解和控制应用程序的行为。 Frida,作为一个动态代码...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、...
swift-iOS冰与火之歌系列一步一步学ROP系列安卓动态调试七种武器系列
08-15
这个文件名可能是整个资料的源代码或文档集合,包含了一系列文章的源码、笔记或教程。开发者可以通过阅读这些材料,获得更具体的指导和示例,从而更好地理解和实践上述主题。 这些知识的掌握不仅限于理论,还包括...
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
解决无法将“babel”项识别为 cmdlet、函数脚本文件或可运行程序的名称。
weixin_42985774的博客
09-01 1万+
最近在做node.js 前端的时候,遇到一个问题,全局安装了Babel,Babel提供babel-cli工具,用于命令行转码 但在查看是否安装成功,输入:babel --version 命令报错: 无法将“babel”项识别为 cmdlet、函数脚本文件或可运行程序的名称。 因为我确认了是全局安装,那就很有可能是没有配置环境变量。 双击path,新建路径,此路径可以这样得到,输入npm con...
记录一次使用Frida的坑问题
Kawa103的博客
10-30 7088
selinux权限导致的问题frida.NotSupportedError: unexpected error while attaching to process with pid 10010 解决办法: 修改selinux的权限,执行setenforce 0, 执行成功的话会变为Permissive 上一篇文章记一次使用Xposed框架DumpDex插件脱壳也是需要注意这个问题的 ...
frida踩坑合集-(碰到就写)
qq_37439229的博客
02-28 2408
玩了frida一个月,呜呜呜。。。可是bug.好多。。。一会显示不出了,一会 不能hook了,rpc有时不行。。。 可能我不会玩把,记录一下,防止以后踩坑,(一定要读frida源码 弄懂为什么 立下的flag) 1.尽量直接注入js脚本,不要用python rpc send碰到一些,就打印不出来,用console.log 2.动态注册时 js脚本延缓几秒再注,可能还没注册完 , hookregisternative没有打印 3.python脚本时 resume放的位置不一样 还可能打印不出来 我傻了
windows下使用frida遇到的问题
zxcxixixi的博客
01-13 5384
就是一只无头苍蝇瞎几把搞 因为要逆向分析调试APP所以必然要用到这玩意,百度安装教程有的直接让我cmd下运行pip install frida-tool,当然前提你得装了pip和python。 结果显而易见一直卡在 Running setup.py install for frida。 百度:还需要安装frida,这是两个部分一个frida一个frida-tool。 那就 pis install frida结果不但卡住还报错了,只能和当初下载pip一样手动下载了,这是链接,不会有人不知道要下载和本地对应的
import _frida ImportError: DLL load failed: 找不到指定的模块。
Unperturbad的博客
12-13 4471
当前使用的环境python3.6.7,安装frida $ pip3 install frida-tools 安装后的frida-tools 版本为1.2.0 当使用frida模块时出现了如标题的问题: $ frida-ps -U 分割线--------------------------------------------------------- 后续通过搜索问题发现还是Google给力...
安装frida的遇到的坑
挖洞的杰瑞的博客
03-09 4876
安装frida遇到的坑 原始环境: Python 3.7.3 执行命令: pip install frida 报如下错误: C:\Users\Jerry>pip install frida Collecting frida Using cached https://files.pythonhosted.org/packages/c6/0e/9b837472e1dd866ef002a6bf5f2dde42b0c4f0bfcf8f5ab80797a148025e/frida-15.1.17.tar.
写一个frida通杀脚本
Hello_wshuo
01-30 6717
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
frida --version
04-17
1. 下载相应版本的frida-service包到手机上。 2. 使用命令`frida --version`查看frida的版本号。 3. 使用命令`adb shell getprop ro.product.cpu.abi`查看手机的位数。 4. 前往Frida的GitHub页面(Releases · frida...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值