frida 简要使用

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量186 收藏 2
点赞数 8
文章标签: android adb frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50969362/article/details/142632415
版权

frida

简要记录使用

电脑环境准备

电脑上的frida安装:

  1. 安装frida所需环境,python3
  2. 安装frida模块,pip install frida
  3. 安装frida-tools,pip install frida-tools
# 验证安装, 检查版本
frida --version

# 升级版本
pip install --upgrade frida

手机端环境准备

# 查看CPU架构
adb shell getprop ro.product.cpu.abi
x86_64

在这里下载发行版 · frida/frida (github.com)对应CPU架构的 frida-server

模拟器通常下载 [frida-server-16.5.2-android-x86_64.xz]

先解压!

adb push frida-server-16.5.2-android-x86_64 /data/local/tmp/frida-server

adb shell
su
cd /data/local/tmp
chmod 777 frida-server
./frida-server   # 执行程序

验证

frida-ps -U | grep frida

# 这里显示 frida-server 的进程就成功了

开启端口转发

 adb forward tcp:27043 tcp:27043

// frida hook 脚本, 枚举已加载的 so。
function main() {
    Java.perform(() => {
        var Modules = Process.enumerateModules();
        for (let i = 0; i < Modules.length; i++) {
            const Module = Modules[i];
            console.log(JSON.stringify(Module));
        }
    });
}

setImmediate(main);

# 执行脚本命令
frida -U -l <指定脚本路径> -f <目标应用包名>
梦中千秋
关注
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7901
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
frida】 00_简单介绍和使用
kinghzking的专栏
03-02 3553
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料 导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。 它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
Frida Android Helper 使用指南
gitblog_00729的博客
08-25 610
Frida Android Helper 使用指南 frida-android-helperFrida Android utilities项目地址:https://gitcode.com/gh_mirrors/fr/frida-android-helper 项目介绍 Frida Android Helper 是一个用于简化Android平台渗透测试任务的工具集合。它借助 pure-python-...
android 免root frida
weixin_40419350的博客
08-18 88
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android 免 Root 使用 Frida 教程 Frida 是一个强大的动态二进制插桩工具,适用于 Android 和其他平台。对于刚入行的小白来说,可能会觉得如何在 Android...
Frida Internal - Part 2: 核心组件 frida-core
有价值炮灰
04-30 4055
前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js,但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook) 框架。为了实现一个完善框架或者说工具,需要实现许多系统层的功能。比如进程注入、进程间通信、会话管理、脚本生命周期管理等功能,屏蔽部分底层的实现细节并给最终用户提供开箱即用的操作接口。而这一切的实现都在 frida-core 之中,正如名字所言,这其中包含了 frida 相关的大部分关键模块和组件,比如 fr
Frida Android hook
热门推荐
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
linux怎么执行frida脚本,一文带你轻松入门Frida框架,编写Hook脚本
weixin_35923682的博客
05-01 479
欢迎访问姊妹篇:一文带你轻松入门Xposed框架,编写Xposed模块0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语...
Frida Internal - Part 3: Java Bridge 与 ART hook
有价值炮灰
04-30 1146
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 JavaScript 脚本来进行代码劫持、动态跟踪等进程分析操作。 不过 frida 并不满足于此,而是又实现了针对高级语言的支持,比如 Java、Objective-C、Swift 等。这些额外支持实际上是在 gum-js 的基础上针对对应高级语言的 Runtime 进行 hack 而实现的,统一称为对应语言的 bridge
Frida—HOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3173
frida
【拆轮子系列】RxJava2 源码简要分析
yxhuang2008的专栏
06-20 1335
RxJava1 已经在项目中用来一年多了,最近准备转换成 RxJava2, 除了去了解 2.0版本的不同 ,还简单的去了解了一下源码,顺便做个记录。 对源码的分析,
Fildder-断点测试-app端
ljy3066750788的博客
09-03 158
一:request 1.进入Fildder,点击左下角小空白 2.保证手机端与电脑端网络在一环境下,保证手机端是电脑端的手动代理 3.手机端进入百度搜索123 4.电脑端选择Rules,选择Automatic Breakpoints,在选择Before Requests 5.手机端刷新请求,电脑端弹出断点 6.修改请求参数为123456 7.可以看到输入框已经变成123456,测试成功(记得关闭断点) 二:response 1.进入Fildder,点击左下...
Android逆向抓包技巧 - 抓包手段与工具使用
dafan0的博客
05-18 995
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
使用Hook修改游戏的逻辑与行为
# 1. 什么是Hook技术 ## 1.1 Hook技术的定义和原理 Hook技术是指通过拦截和修改API调用、消息传递或者事件处理等方式,来修改已有软件的行为的一种技术手段。在计算机领域中,Hook技术通常被用于改变程序的逻辑...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 615
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
风吹淡了悲伤
09-27 409
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。
技术速递|适用于 .NET 和 .NET MAUI Android 应用程序的 Android 资产包
MicrosoftReactor的博客
09-27 1259
早在 2018 年,Google 就推出了一种新的软件包格式,用于将 Android 应用程序部署到 Google Play Store。自 .NET 6 以来,.NET Android 就一直支持Android App Bundles (AAB)这种新格式。Android App Bundles 有很多功能,我们优先考虑了开发人员最需要的功能。AAB 格式的一项高级功能是资产包,它现在将成为 .NET 9 的一部分。那么什么是资产包呢?新软件包格式的一部分是可以将资产放入单独的软件包中。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 373
AndroidStudio中TextView和Button控件的使用
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 466
PHP反序列化2(OC绕过.wakeup绕过)
frida 使用base64
03-22
要在Frida使用Base64,可以使用JavaScript的btoa()和atob()函数来进行编码和解码操作。btoa()函数可以将字符串转换为Base64编码,而atob()函数可以将Base64编码还原为原始字符串。 以下是使用Base64的示例代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦中千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值