Frida环境搭建及脱壳应用

最新推荐文章于 2024-07-25 23:12:21 发布
最新推荐文章于 2024-07-25 23:12:21 发布
阅读量1.8k 收藏 3
点赞数 4
文章标签: android adb 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43045503/article/details/126022746
版权
Frida环境搭建

使用pip安装frida与frida-tools

pip install frida
pip install frida-tools

使用命令查看frida版本

frida --version

出现frida版本说明安装成功

在这里插入图片描述

adb环境搭建

下载配置adb环境
https://shimo.im/docs/XKq4MM4vdRH50lkN/

查看设备内核:adb shell getprop ro.product.cpu.abi
下载对应版本frida-sever15.2.2

Releases · frida/frida · GitHub

这里的模拟器一般都是x86的,所以你的frida-server,大致应该长这样

frida-server-15.2.2-android-x86

其次,再注意frida-server和python安装的frida的版本应该一致,最后你的python版本应该支持这个版本的frida-server
将下载好的frida-server,存在模拟器
在你存放frida-server的路径下,打开cmd窗口,输入命令
连接模拟器:adb connect 127.0.0.1:21523(本机模拟器可以不用这个命令)

拷贝frida-server:adb push C:\Users\AKITA\Desktop\frida-server-15.2.2-android-x86\frida-server-15.2.2-android-x86 /data/local/tmp
输入:adb shell
进入模拟器命令行:cd /data/local/tmp
给权限: chmod 777 frida-server
执行frida-server: ./frida-server
正常情况下是,不会弹出错误的
在这里插入图片描述

不要关闭这个cmd窗口,如果你想这个服务一直运行的话,可以在刚才的命令添加 &

完整的命令是

./frida-server  &

到了这里说明你的frida-server这部分是搞定了。

这样 Frida就运行好了,剩下的就是编写hook代码了。

Frida脱壳

开启Frida-sever服务

在模拟器前台开启需要脱壳的app
安装frida-dexdump
GitHub - hluwa/frida-dexdump: A frida tool to dump dex in memory to support security engineers analyzing malware.
使用pip命令

pip install frida-dexdump

然后导出模拟器当前前台的应用

frida-dexdump -FU

如果有的题不是在前台运行的

frida-dexdump -U -f com.app.pkgname

通过运行导出指定包名的应用。

在这里插入图片描述

脱壳后的文件会存放在给出的文件夹中
直接拖进jd-gui里查看即可

青花鲤鱼
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Frida环境搭建方法
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。为了解决这个问题,建议使用国内的镜像源,例如阿里云的pip源,以加快安装速度。在安装`frida-tools`时,...
安卓Frida hook脱壳环境配置过程
weixin_45518621的博客
07-23 3053
记录我配置frida脱壳环境的过程
Frida之安装和使用教程
顺其自然~专栏
06-19 452
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
Android逆向--frida环境搭建
曲终人散
06-13 1274
FRIDA是什么? Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 搭建环境如下: 测试环境: wi
Frida-dexdump使用,frida环境配置
sinat_35541927的博客
10-30 8192
frida环境搭建frida-dexdump脱壳
[原创]基于frida脱壳工具
omnispace的博客
08-09 4015
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:frida。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pul...
基于Frida脱壳工具
03-31 389
参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack 对脚本功能做了优化,适配了更多平台,加强了对于各安卓版本的通用性 目前测试过Android4.4(貌似...
安卓逆向环境搭建
onejane
12-04 1178
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送冲 刷机 https://developers.google.com/android/images#angler 开机键+音量减 进入recovery Pixel ES文件浏览器 查看系统文件 玩逆向必备一台真机,那么非谷歌亲儿子莫属,模拟器缺失native/so层,属于精简版系统,故还是真机香呀。 官网下载pixel 8.1.0镜像,建议刷OPM1.171019.011版本安卓8.1.0 adb reboot bootloader
Frida 脱壳
weixin_53620063的博客
07-19 428
【代码】Frida 脱壳
APP加壳原理及常用脱壳方法介绍
热门推荐
weixin_43900244的博客
12-07 1万+
APP加壳原理及常用脱壳方法介绍 文章目录APP加壳原理及常用脱壳方法介绍前言1 加壳1.1 什么是加壳1.2 加壳作用1.3 加壳原理1.4 加壳后的利与弊1.5 如何辨别是否加壳2 脱壳2.1 脱壳原理2.2 常用脱壳软件2.2.1 反射大师2.3 脱壳后分析2.3.1 Dex2Java2.3.2 Dex2Smali3 总结 前言 目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象,很多APP开发人员已经意识到保护APP的重要性。而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为重
Android安全Frida Native hook汇总
Juruo@Security
03-30 1200
Android安全Frida Native hook汇总
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
frida-unpack:基于Frida脱壳工具
05-06
frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的...
Android应用安全实战:Frida协议分析.docx
09-13
Android 应用安全实战:Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
Android】广播机制
2301_79977698的博客
07-24 819
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
蚂蚁集团Android一面凉经(2024)
最新发布
景叁的专栏
07-25 389
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 742
Override} else {try {
mac 安卓模拟器Frida环境搭建
06-16
6. 通过Python连接到模拟器:在Python环境中,你可以使用`frida.attach()`方法连接到模拟器中的应用,例如: ```python from frida import attach device = attach('com.example.app') # 替换为你要调试的应用包...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值