1. 概述
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。
它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。
此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。
除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。
剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容:
1)主控端和目标进程的交互(message)
2)Python接口和js接口(查文档)
由于本人现在在研究安卓的内容,所以所有的例子都是安卓相关的。而且由于本人没有python和js语言基础,所以文档中会有一些语法说明的地方,有基础的人可忽略。
2. 资源和环境
Windows7 X64
Python 2.7
Pip-10.0.1
小米5 anroid7.0
这里列出了frida的相关的可下载的资源。
Frida官网:https://www.frida.re/
Frida源码:https://github.com/frida
3. Frida安装
Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端。
1)在windows安装客户端
安装python和pip这里就不说了,记得添加环境变量,安装完python和pip之后,打开CMD,使用命令 pip install frida,我这里因为已经安装过了,所以下面显示的信息不同。
2) 在手机中安装服务端
首先到github上下载frida-server,网址为https://github.com/frida/frida/releases,从网址可以看到,frida提供了各种系统平台的server,我的手机为小米5,是64 arm,所以我下载的为arm64
解压后,使用adb将frida-server放到手机目录/data/lo
最低0.47元/天 解锁文章
6053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
