Frida使用方法

最新推荐文章于 2024-09-11 21:23:15 发布
最新推荐文章于 2024-09-11 21:23:15 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 逆向之路 文章标签: Frida hook android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30496695/article/details/107447660
版权

下面内容均已Android为主,环境搭建参考

框架

普通

import frida
import sys


def on_message(message, data):
    print(message)


dev = frida.get_remote_device()
# 需要hook的应用包名
session = dev.attach('com.gotokeep.keep')

# hook代码的核心部分
jscode = """
Java.perform(function () {
	// hook的类
    var b0 = Java.use('l.q.a.y.p.b0');
    // hook的方法
    b0.a.overload("java.lang.String").implementation = function(){
    	// 获取方法入参
        var args = arguments[0];
        // 打印log
        send("字符串转MD5 b0.a args:"+args);
        // 根据需要返回结果,这里使用this调用原方法
        return this.a(args);
    }
});
"""
script = session.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

在python文件中写入上面文件,执行该文件即可。
运行时如果报错,建议检查下手机端frida-server是否运行,是否进行了端口映射,详见Frida环境搭建

人性化

对于上面的方法,hook代码部分需要是字符串的形式,对于我这种习惯了用ide提示的人,简直太不友好了,大大降低了ide的作用。不过不要慌,frida-agent-example了解一下?
这是一个能让你使用TypeScript语法编写hook代码的脚手架,工程结构并不复杂,clone到本地之后,先使用npm命令安装下依赖

npm install

会有一个如下的工程目录结构
在这里插入图片描述
其中index.ts文件便是编写hook代码的地方
在这里插入图片描述
如果想自定义文件名称或者路径,可以在package.json中修改目录指向
在这里插入图片描述
然后执行如下命令就可以进行hook了

# 将ts代码转换为js
npm run build
# 将代码注入
frida -U -f android应用包名 --no-pause -l _agent.js

为了方便起见可以在终端执行如下命令,检查代码有变更后自动build并注入

npm run watch

常用方法

方法hook

Java.perform(function () {
	// hook的类
    var b0 = Java.use('l.q.a.y.p.b0');
    // hook的方法,如果有重载方法也通过overload中的参数区分
    b0.a.overload("java.lang.String").implementation = function(){
    	// 获取方法入参
        var args = arguments[0];
        // 打印log
        send("b0.a args:"+args);
        // 根据需要返回结果,这里使用this调用原方法
        return this.a(args);
    }
});

构造方法hook

变量hook

静态变量hook

Java.perform(function () {
    var CrypLib = Java.use('com.gotokeep.keep.common.utils.CrypLib');
    CrypLib.a.overload("java.lang.String").implementation = function(){
        var arg = arguments[0];
        send("静态变量a:"+CrypLib.a.value);
        return this.a(arg);
    }
});

native方法hook

持续更新中

从技术到艺术
关注
专栏目录
Frida 使用指南
dafan0的博客
05-04 3383
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida主动调用init_array中的函数
最新发布
灯、等灯等灯...
09-11 400
我知道hook initarray的函数可以从linker下手,这里说的是直接在控制台主动调用,并输出流程,有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void。欢迎加入QQ群:812701781,欢迎分享一些骚操作。ida打开目标so,查看要主动调用的函数。微信公众号:MoneyHoneyCome。写个脚本跟踪对应函数。
Frida的安装与使用
信息安全
04-25 1万+
文章目录Frida介绍Frida安装Frida Java层HookFrida Native层Hook Frida介绍 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 Frida安装 1.安装Frida模块,命令为pip install frida 2.安装frida-tools模块,命令为pip install frida-tools 3.
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida安装与使用
weixin_45109047的博客
07-19 3118
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
frida反射调用对象中的方法与字段.pdf
12-09
当需要使用反射调用某个对象的方法或访问其字段时,可以通过Frida的`Java.use`方法获取到对应的类的代理对象,然后通过调用其方法来实现。例如,在Frida脚本中可以使用`classObject.getDeclaredField("fieldName")....
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装和使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用
Frida环境搭建方法
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
Frida使用
qq_39217312的博客
08-18 1054
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
frida的安装与使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-07 2398
1、安装adb,并配置环境 2、打开安卓虚拟机 在外面终端使用命令adb进入虚拟机,使用uname命令确定安卓虚拟机的型号 adb shell uname -a 3、下载frida,根据前面得到的系统版本,下载对应的版本,我的是第一个,如果后面步骤运行这玩意出错,试试回来下载低版本的。 4、使用exit退出shell,使用下面命令传输文件 adb push /Users/temp/frida-server-14.0.5-android-x86 /data/local/tmp/ 5、执行frida
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
frida使用总结(持续更新)
weixin_43111232的博客
11-23 3048
最近在学习frida使用,写个文档记录下… frida常用方法总结目录1 常用命令1.1 启动app1.1.1 setImmediate1.1.2 setTimeout1.1.3 frida命令启动app1.1.4 python脚本启动1.2 查看模拟器所有进程1.2.1 查看当前进程1.2.2 搜索指定进程1.3 查看当前的top activitivy2 frida基础2.1 frida的main函数2.2 查找指定类的实例2.3 查看虚拟机是否启动2.4 注册一个自定义的类2.5 类操作2.5.1 获
AndroidFrida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2013
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida学习及使用
AdrianAndroid的专栏
08-02 7078
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
CVE-2022-39197_REC\cve-2022-39197.py", line 1, in <module> import frida ModuleNotFoundError: No module named 'frida'
09-20
### 回答1: 这个错误提示是因为 Python 没有找到名为 'frida' 的模块。你需要先安装 `frida` 模块,可以在命令行中执行以下命令来安装: ``` pip install frida ``` 如果你使用的是 Python3,则需要使用 `pip3` 命令来安装: ``` pip3 install frida ``` 如果你已经安装了 `frida` 模块,但仍然出现该错误,可能是因为模块路径没有添加到 Python 的搜索路径中。你可以尝试在代码中添加以下语句: ``` import sys sys.path.append('/path/to/frida/') ``` 将 `/path/to/frida/` 替换为 `frida` 模块的实际安装路径。 ### 回答2: 这个错误的原因是在Python脚本"CVE-2022-39197_REC\cve-2022-39197.py"的第一行中,导入了一个名为"frida"的模块,但是当前环境中找不到这个模块,所以抛出了ModuleNotFoundError异常。 "frida"是一个用于动态分析、调试和跟踪应用程序的工具。要解决这个错误,需要确保在执行脚本之前已经安装了"frida"模块。 以下是解决步骤的参考: 1. 确认已经安装了Python解释器。可以在命令行中输入"python --version"来检查。 2. 确认已经安装了Python包管理器"pip"。可以在命令行中输入"pip --version"来检查。 3. 在命令行中输入"pip install frida"来安装"frida"模块。请确保处于联网状态,这样pip才能从互联网上下载并安装模块。 4. 安装完成后,重新运行"CVE-2022-39197_REC\cve-2022-39197.py"脚本,应该就不会再出现找不到"frida"模块的错误了。 如果以上步骤没有解决问题,请确保按照正确的步骤安装了"frida"模块,并检查是否存在其他可能的环境配置问题。可以尝试在搜索引擎上搜索类似的错误信息,以获取更多解决方案。 ### 回答3: 这个错误是由于找不到名为'frida'的Python模块所引起的。模块NotFoundError表示Python解释器无法找到所需的模块。 首先,我们需要确保已经正确安装了所需的'frida'模块。您可以使用pip来安装它,打开终端或命令提示符窗口,并输入以下命令: pip install frida 这将下载并安装'frida'模块。如果您已经安装了'frida'模块,可以尝试更新它到最新版本: pip install --upgrade frida 如果您使用的是Python 3,可能需要使用pip3命令来安装: pip3 install frida 如果仍然无法解决问题,可能是因为在您的环境中'frida'模块没有正确安装或找不到。请确保您正在使用正确的Python环境,并且'frida'模块位于Python解释器可以找到的路径中。 如果问题仍然存在,您可以尝试检查frida模块文档或与frida社区联系,以获得更详细的支持和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值