Frida工作原理学习

最新推荐文章于 2024-08-21 23:32:17 发布
最新推荐文章于 2024-08-21 23:32:17 发布
阅读量413 收藏 5
点赞数 4
文章标签: 学习 vim 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013347872/article/details/139095747
版权
本文深入探讨Frida的工作原理,包括其核心组件frida-core和frida-gum,详细解析Interceptor和Stalker的实现,以及如何在Android的dalvik和art模式下hook Java层函数。Frida通过动态代码生成和内存监控提供强大的调试和分析能力。
摘要由CSDN通过智能技术生成

frida介绍

frida是一款便携的,自由的,支持全平台的,hook框架,可以通过编写JavaScript,Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机,那种调试调到头皮发麻的痛苦百分之30的时间都是在那里安装重启安装重启直到有一天遇到了小甜甜。

frida的代码结构

PLAINTEXT

1
2
3
4
5
6
7
8
9

frida-core: Frida 核心库
frida-gum: inline-hook 框架
bindings: 
frida-python: python
frida-node: Node.js
frida-qml: Qml
frida-swift: Swift
frida-tools: CLI tools
capstone: instruction disammbler

Frida的核心是c编写的有多种语言绑定例如 Node.js、 Python、 Swift、 .NET、 Qml
一般我们都使用js去编写frida脚本因为js的异常处理机制非常棒相比于其他语言更高效好用。

frida-core

frida-core的功能有进程注入、进程间通信、会话管理、脚本生命周期管理等功能,屏蔽部分底层的实现细节并给最终用户提供开箱即用的操作接口。而这一切的实现都在 frida-core 之中,正如名字所言,这其中包含了 frida 相关的大部分关键模块和组件,比如 frida-server、frida-gadget、frida-agent、frida-helper、frida-inject 以及之间的互相通信底座。

frida-gum

frida-gum是基于inline-hook实现的他还有很多丰富的功能比如用于代码跟踪 Stalker、用于内存访问监控的MemoryAccessMonitor,以及符号查找、栈回溯实现、内存扫描、动态代码生成和重定位等。

Interceptor

Interceptor 是 inline-hook 的封装

PLAINTEXT

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

GumInterceptor * interceptor;
GumInvocationListener * listener;
gum_init ();
interceptor = gum_interceptor_obtain ();
//GumInvocationListener*的接口
listener = g_object_new (EXAMPLE_TYPE_LISTENER, NULL);

// 开始 hook `open` 函数
gum_interceptor_begin_transaction (interceptor);
gum_interceptor_attach_listener (interceptor,
      GSIZE_TO_POINTER (gum_module_find_export_by_name (NULL, "open")),
      listener,
      GSIZE_TO_POINTER (EXAMPLE_HOOK_OPEN));
gum_interceptor_end_transaction (interceptor);

// 测试 hook 效果
close (open ("/etc/hosts", O_RDONLY));

// 结束 hook
gum_interceptor_detach_listener (interceptor, listener);
g_object_unref (listener);
g_object_unref (interceptor);

Stalker

潜行者又称为尾行痴汉,可以实现指定线程中所有函数、所有基本块、甚至所有指令的跟踪但是有很大的缺点比如在32位或者thumb下问题很大,一般想使用指令跟踪都是使用内存断点或者unidbg模拟执行so但是有很多问题,内存断点的反调试倒是很容易解决但是性能是一个很大的缺陷代码触发断点后会先中断到内核态,然后再返回到用户态(调试器)执行跟踪回调,处理完后再返回内核态,然后再回到用户态继续执行,这来来回回的黄花菜都凉了。但Unidbg的使用门槛动不动就补环境,龙哥说样本和Unidbg之间摩擦出的火花才是最迷人的。或者说人话——“他妈的Unidbg怎么又报错了,我该怎么办?”

Stalker的简单使用

PLAINTEXT

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Interceptor.attach(addr, {
       onEnter: function (args) {
           this.args0 = args[0];
           this.tid = Process.getCurrentThreadId();
           //跟随
           Stalker.follow(this.tid, {
               events: {//事件
                   call: true,//呼叫
                   ret: false,//返回
                   exec: true,//执行
最低0.47元/天 解锁文章
u013347872
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida系列--Stalker原理分析
Tasfa的博客
08-02 1143
StalkerFrida的代码跟踪引擎。它允许跟踪线程,捕获每个函数、每个块,甚至是执行的每条指令。显然,Stalker底层实现在某种程度上是依赖于架构的,尽管它们之间有很多共同点。Stalker目前支持运行在常见的 AArch64 架构的Android 或iOS的手机和平板电脑上,以及常见的 Intel 64 和 IA-32 架构台式机和笔记本电脑上。对于ARM32位的支持相当有限,会出现一些BUG,建议使用ARM64位进行Trace。...
frida-core:Frida核心库用于静态链接到绑定中
03-20
frida-core Frida核心库用于静态链接到绑定中。 使您可以将自己JavaScript工具代码注入到其他进程中,还可以选择使用自己的来获取对性能敏感的位。 充当将到共享库中的物流层。 提供双向通信渠道,用于与您的脚本进行对话(如果需要),然后将其卸载。 还可以让您枚举已安装的应用程序,正在运行的进程和已连接的设备。 用编写,在C / Objective-C / asm中使用特定于操作系统的粘合代码。 二进制文件 通常通过可用的语言绑定之一使用: 例如: $ pip install frida-tools # CLI tools $ pip install frida # Python bindings $ npm install frida # Node.js bindings 或者,要静态链接到用C兼容语言编写的您自己的项目,请从Frida页面下载devkit。 内部构造
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Frida前置知识:iOS/ObjC语法进阶及其ARM汇编实现
热门推荐
大数据安全技术学习
05-25 2万+
学习这些语言和汇编的特性,有助于我们后续理解Frida在hook的时候,特定寄存器代表特定的值。比如hook函数的时候,为什么x0代表对象本身,x1代表selector方法名,因为这是由调用约定决定的;再或者我们为什么不用ObjC.implemt去hook,而是Interceptor.attach,因为ObjC其本身就是一个C++的运行时,所以可以采用相同的hook地址的方式。前置的语言学习学习Frida hook ObjC的理论基础,希望大家可以掌握。
Frida Stalker 是什么?
fenfei331的博客
06-17 2627
李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说App v2021_09_53App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novel-content),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写死的,而是某个请求返回的。Charles可以搜索数据包,我们从返回包里面找到了这个url。那就好办了,看看是哪块代码去解析了这个 content_url ,我们在jadx中搜索“co
【Android安全】Frida Stalker使用
Juruo@Security
01-29 1039
【Android安全】Frida Stalker使用
Frida Internal - Part 1: 架构、Gum 与 V8
有价值炮灰
04-30 1619
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对较少,因此笔者就越俎代庖,替作者写写 frida 内部实现介绍,同时也作为自己的阅读理解记录。 系列文章传送门: Frida Internal - Part 1: 架构、Gum 与 V8 (本文) Frida Internal - Part 2: frida-core Frida Internal - Pa
实现无入侵式C++代码mock工具
淘系技术
12-09 3081
为了实现真正无侵入式的mock,我们基于开源Hook框架Frida-gum提供的API,利用C++模板进行封装,作者编写了一个简单实用的mock工具,在此开源分享(代码详见附录)。背景在单元测试中,往往需要减少被测函数的外部依赖,如网络访问、数据库访问等。我们希望有一个mock工具能让我们轻松地屏蔽掉外部依赖。C++的开源mock工具比较少,而且大多是基于多态实现的(如gmock),只支持mock...
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
Frida 视频讲解
09-16
- **分析恶意软件**:通过跟踪和修改恶意软件的执行流程,揭示其工作原理和潜在危害。 - **增强现有应用**:添加新的功能或修改现有应用的行为,例如日志记录、性能分析等。 - **调试原生代码**:对于C/C++等原生...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
逆向工程是软件安全领域的一个重要组成部分,通过分析二进制程序的内部结构和行为,来理解其工作原理并发现潜在的安全漏洞或实现某些功能的定制化需求。随着移动设备的普及,Android平台成为了逆向工程师们重点关注...
Frida 中文文档.pdf
05-03
学习和使用Frida时,为了更深入理解其工作原理和高级用法,建议参考其官方手册。该手册提供了详细的技术文档,覆盖了Frida安装、基础使用、API讲解、高级特性以及各种示例脚本。对于在阅读中文文档时遇到难以理解...
frida 视频教程
06-30
2. **iOS应用调试**:在越狱设备上,利用Frida调试iOS应用,理解其内部工作原理。 3. **Windows保护机制绕过**:在Windows平台上,通过Frida绕过某些反调试技术。 4. **恶意软件分析**:对恶意软件进行动态分析,...
frida-stalker-中文翻译版---阶段一
weixin_40563850的博客
03-01 470
Stalker 原理简介
【Android安全】frida-gum教程
Juruo@Security
01-13 1759
frida-gum教程
Freertos学习笔记
qq_45031559的博客
08-21 478
Freertos学习笔记
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 331
学习分享: Java 中调用 API 的一般方式。
一起学习LeetCode热题100道(48/100)
weixin_53224223的博客
08-20 361
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
day38-栈和队列理论学习【python】
最新发布
canGfly的博客
08-21 195
栈(Stack): 使用 Python 的list实现。主要操作有pushpoppeek, 和is_empty。队列(Queue): 使用实现。主要操作有enqueuedequeuepeek, 和is_empty。这两种数据结构可以通过这些操作灵活地处理和存储数据。在实际应用中,选择使用哪种数据结构取决于具体的需求和场景。ok了,就到这里叭~~~​​​。
frida原理是什么?
07-23
Frida 是一款用于动态分析和修改应用程序的开源工具。它使用了注入式的方式,可以在运行中的应用程序中插入自定义的代码,从而实现对应用程序的监控和修改。Frida原理主要包括以下几个步骤: 1. 应用程序注入:Frida 通过在目标应用程序的进程中注入自己的代码来实现与应用程序的交互。这个注入过程可以通过多种方式实现,比如使用动态链接库注入、使用 ptrace 进行注入等。 2. 与应用程序通信:Frida 通过建立与目标应用程序的通信通道,使得自己的代码能够与应用程序进行交互。这个通信通道可以通过进程间通信(IPC)机制来实现,比如使用管道、Socket 等方式。 3. 动态分析和修改:一旦 Frida 成功注入到目标应用程序中并建立了通信通道,它就可以对应用程序进行动态分析和修改。Frida 提供了一套 JavaScript API,可以编写脚本来监控、修改和操作目标应用程序的内存、文件系统、网络等资源。 总的来说,Frida原理是通过注入自己的代码到目标应用程序中,并与应用程序建立通信通道,从而实现对应用程序的动态分析和修改。这使得开发人员可以在运行中的应用程序中进行调试、逆向工程和安全研究等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值