frida编译过检测

最新推荐文章于 2024-05-24 15:17:07 发布
最新推荐文章于 2024-05-24 15:17:07 发布
阅读量444 收藏 3
点赞数 4
文章标签: android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013347872/article/details/139095897
版权
本文档介绍了在Ubuntu 22.04环境下,如何编译Frida 16.04以及针对Android Studio的防检测魔改过程。首先确保系统和开发环境准备就绪,然后克隆Frida源码并进行构建。接着,详细说明了对Frida的多个组件如RPC、server、helper和agent的修改方法,包括添加anti-anti-frida.py脚本以增强隐蔽性。
摘要由CSDN通过智能技术生成

环境

ubunt 22.04
frida 16.04
NDK 25r

构建

确保你有:
带有 GCC 7.5 或更新版本的现代 x86 系统
PATH 上的开发工具链和 Node.js。例如在 Ubuntu 22.04 上:

BASH

1
2

sudo apt-get install build-essential curl git lib32stdc++-9-dev \
    libc6-dev-i386 nodejs npm python3-dev python3-pip

BASH

1
2

//这个是补丁引用python的一个模块 不安装编译成功启动server也会重启手机
pip install lief

克隆frida并构建它:

BASH

1
2
3

git clone --recurse-submodules https://github.com/frida/frida.git
cd frida
make

输入make会弹出所有可以构建的版本 编译完成的结果在 frida/build/编译的版本/bin目录下

魔改

用葫芦娃大佬的那个补丁 执行必重启 我选择手动添加
https://github.com/AAAA-Project/Patchs.git

PATCH RPC

lib/base/rpc.vala
有三个

BASH

1
2

add_string_value ("frida:rpc")
add_string_value ("tuzi:rcc")

修改这里的话找到自己frida的安装目录
site-packages/frida/core.py

PLAINTEXT

1
2
3

message = ["tuzi:cc", request_id]

elif mtype == "send" and isinstance(payload, list) and len(payload) > 0 and payload[0] == "tuzi:cc":

PATCH server

server/server.vala b/server/server.vala

PLAINTEXT

1
最低0.47元/天 解锁文章
u013347872
关注
so层检测frida绕过
Codeooo 博客
01-31 8914
我们思路是可以frida加载那个so, 然后打印出检测线程的偏移; 如果是在so层里开一个线程检测frida;然后干掉这个线程,完成!
安卓逆向之frida检测必备攻略
云霄IT的博客
04-24 2896
frida检测大全
frida编译(按官网,frida 16.07)
_
01-27 996
python frida
阶段一 - Frida 检测绕过
dafan0的博客
05-12 1763
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida反调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
android frida检测绕过
PwnGuo的博客
06-08 8822
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
Frida检测通用思路之一
最新发布
q2919761440的博客
05-24 1479
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida检测的脚本里把这个字符串替换掉就可以了。
Frida:一款可以绕过越狱检测的工具
weixin_33767813的博客
09-19 4634
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javascript 的hook与调试框架,相比xposed和substrace cydia更加便捷,可...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida...
android frida 检测_[翻译]多种特征检测 Frida
weixin_39796140的博客
12-21 551
多种特征检测 FridaFrida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是...
DetectFrida:检测AndroidFrida
05-09
DetectFrida 这个项目有3种方法来检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A
frida-js:一些适用于frida的js脚本
05-13
**Frida-JS:揭示Android Hooking的魔法** Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,...
[Frida集成篇]FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本
xiaomaNo01的专栏
10-24 1813
主要是通过patch代码的方式,为frida官方源码进行一些修改,抹除一些关键特征,为Android构建反检测版本的。
利用Frida手动绕过Android-APP证书校验
victormfc的博客
07-07 3848
title: 利用Frida手动绕过Android-APP证书校验 date: 2020-04-12 21:45:12 tags: [Burpsuite, Frida, 工具配置, Android] HTTPS证书校验绕过有很多成熟的方法,比如SSL Unpinning,JustTrustMe等,但是遇到混淆过或写在so里的校验的时候是无效的。 本文写的可能会有些啰嗦,记录了我整个尝试的思路。没有直接写绕过方法,是想给其他和我一样的萌新提供一些思路,如有不妥之处大佬们轻喷。 最近买了一个TP-Lin.
某书Frida检测绕过记录
P1umH0的博客
04-19 2434
本来想要分析请求参数加密过程,结果发现APP做了Frida检测,于是记录一下绕过姿势(暴力但有用)Frida版本:16.2.1APP版本:8.31.0。
frida检测
weixin_40306397的博客
05-11 1136
frida检测原理及其对抗
iOS越狱系统绕过frida检测
songbai220
12-30 3279
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
绕过bili frida反调试
头铁逆向的旅程
04-29 5217
绕过bilibili frida反调试
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
frida检测 so层des算法分析 so层md5算法分析
frida 过端口检测
12-01
Frida是一款功能强大的开源工具,用于动态分析、调试和修改应用程序。它可以在不修改应用程序源代码的情况下,以细粒度的方式对应用程序进行调试和修改。Frida支持多种操作系统和架构,并且可以通过不同的传输协议与目标应用程序进行通信。 在Frida中,过端口检测是一种用于确定目标应用程序正在监听哪些端口的技术。通过过端口检测,我们可以查找应用程序正在使用的网络接口和服务,了解应用程序正在与哪些主机进行通信。 Frida使用了一种被称为“frida-trace”的命令行工具来实现端口检测功能。在使用该工具时,我们可以指定目标应用程序的名称或进程ID,并且可以过滤出我们感兴趣的特定端口。 通过以下步骤可以进行frida的过端口检测: 1. 安装Frida框架并设置环境变量。 2. 打开终端或命令提示符,输入命令“frida-trace -R <应用程序名称或进程ID>”并按下回车键。这将启动Frida-trace工具,并将其连接到目标应用程序。 3. 输入命令“<函数名称>@@<库名称>”来指定要追踪的函数和库。例如,如果我们要追踪应用程序中的“connect”函数,可以输入命令“connect@@libc.so”。 4. 按下回车键后,Frida-trace将开始追踪指定的函数,并显示与该函数相关的网络连接信息,包括本地IP地址、本地端口、远程IP地址和远程端口。 通过frida进行端口检测可以帮助我们深入了解应用程序的网络行为,发现可能存在的安全风险或潜在的漏洞。同时,它还可以用于调试网络通信问题和分析应用程序与服务器之间的通信协议。 需要注意的是,在进行端口检测时,我们应该遵守相关的法律法规,并且只在合法授权的范围内使用Frida工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值