Frida之安装和使用教程

已于 2024-04-05 12:02:01 修改
阅读量3.4w 收藏 200
点赞数 19
分类专栏: 安卓逆向分析 文章标签: python
于 2021-08-21 23:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/119845994
版权

前言

在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;

一般Frida逆向三阶段:

  1. 阶段一.分析程序执行逻辑,函数参数,函数返回值
  2. 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用
  3. 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口

1.FRIDA安装

1.1.安装python3环境

https://www.python.org/ 下载最新的直接安装

1.2.frida安装

C:\Users\Administrator>pip install frida-tools
Collecting frida-tools
/...省略.../
  Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
  Running setup.py install for frida-tools ... done
Successfully installed colorama-0.4.0 frida-12.2.25 frida-tools-1.2.2 prompt-toolkit-1.0.15 pygments-2.2.0 six-1.11.0 wcwidth-0.1.7

推荐下面这个版本 非常稳定 实测

pip install frida==14.2.18
pip install frida-tools==9.2.5
pip install objection==1.8.4

1.3.frida-server下载

frida-server下载需要注意的有两点:
1.安装的frida版本:需要下载与安装的frida版本对应的frida-server,否则会出错。

C:\Users\Administrator>frida --version
12.2.25

下载地址:https://github.com/frida/frida/releases

2.手机设备的架构:因为我的手机是arm64平台的所以选择的是android-arm64

frida-server-12.2.25-android-arm64.xz

下载完毕之后,解压后通过adb push到设备的临时目录下

adb push frida-server-12.2.25-android-arm64 /data/local/tmp/

1.4.启动frida服务并连接

adb shell进入设备shell环境,cd到临时目录下,给frida-server文件设置可执行权限使其可以运行

chmod 755 frida-server-12.2.25-android-arm64

之后运行frida服务文件,注意需要通过root权限去运行

./frida-server-12.2.25-android-arm64

然后 进行端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

完毕后就可以在windows上运行简单的frida命令测试我们是否安装成功了

/* -U 连接USB设备 */
/* frida-ps 列出正在运行的进程*/
C:\Users\Administrator>frida-ps -U
PID  Name
----  --------------------------------
310  1:3
714  360sguard
723  360sguard
373  ATFWD-daemon
575  adbd
259  adsprpcd
[....]
3289  zygote

1.5.搭建frida开发环境

$ git clone git://github.com/oleavr/frida-agent-example.git
$ cd frida-agent-example/
$ npm install
$ frida -U -f com.example.android --no-pause -l _agent.js

2.FRIDA 基础

首先来看一下frida的常用功能

常见的参数及其含义:

参数 含义
-U 使用 USB 设备连接
-l 指定js脚本的路径名字
-F app 最前显示的应用
-f 指定包名,自动启动 app 用%resume 恢复主线程
–no-pause 启动后,自动运行主线程 可省略%resume
–debug 附加到 Node.js 进行调试
-o 将输入的日志文件保存到指定路径
-p 指定进程ID
-n 指定包名附加

举个例子:

frida -U --no-pause -f tv.danmaku.bili -l hook_bilibili.js -o hook_bili.log

2.1.frida查看当前设备进程

λ frida-ps -U
  PID  Name
-----  -------------------------------------------------------
6241  adbd
897  adsprpcd
749  android.hardware.audio@2.0-service
947  android.hardware.biometrics.fingerprint@2.1-service.fpc
750  android.hardware.bluetooth@1.0-service-qti
600  android.hardware.boot@1.0-service
752  android.hardware.camera.provider@2.4-service
753  android.hardware.cas@1.0-service
612  android.hardware.configstore@1.1-service
[...]

2.2.frida对指定方法进行trace

λ frida-ps -U | grep frida 
31521  cn.gemini.k.fridatest  
30073  frida-helper-32 

λ frida-trace -i "open" -U "cn.gemini.k.fridatest"
Instrumenting...
open: Auto-generated handler at "E:\\Frida\\frida_work\\__handlers__\\libutils.so\\open.js"
Started tracing 1 function. Press Ctrl+C to stop.  
           /* TID 0x7b3a */
16061 ms  open()
           /* TID 0x7b3c */
16114 ms  open()                                                                            
16114 ms  open()                                                                            
16114 ms  open()

用的比较多的一般就是上面的两个功能,都是frida帮我们生成好了hook代码,直接拿来使用就行,简单方便,但有时候我们想自己定制些功能怎么办?

接下来看下如何通过编写js代码来实现对安卓APP中某些方法的hook。
在hook之前首先要熟悉我们需要hook的目标方法,应用包名,参数等基础信息。这里简单写了个demo,后面我们都通过这个demo来学习。

package cn.gemini.k.fridatest;
import android.util.Log;

public class FridaHook1 {
   
    static String password = "88888888";
    int cde = 20;
    int abc = 10;
    public int abc(){
   
        return abc;
    }

    FridaHook1(){
   
        Log.e(
最低0.47元/天 解锁文章
Frida零基础入门教程
zhonglunshun的专栏
01-12 2477
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Android逆向:一文掌握 Frida 详细使用
数据知道的博客
03-01 2846
Frida是一款强大的动态代码插桩工具,支持多种平台(包括 Android、iOS、Windows、macOS Linux)。它允许开发者在运行时对应用程序进行 Hook 修改,广泛应用于逆向工程、安全研究动态分析等领域。Frida 是一款功能强大的动态代码插桩工具,通过注入 JavaScript 代码,开发者可以在运行时对应用程序进行 Hook 修改。本文详细介绍了 Frida安装、基本使用、高级用法、调试与测试、常见问题与解决方案,以及安全与风险。
Frida的下载与安装
最新发布
黄聪的笔记本
03-26 589
2.手机端安装frida-server。
Frida基础入门
chqi987333的博客
12-09 3182
Frida是一款功能强大的动态代码插桩工具,允许在程序运行时实时插入额外代码,这种技术使得开发者可以在不修改原始代码的情况下,监控修改应用程序的行为。Frida广泛应用于安全研究、逆向工程自动化测试等领域。它基于PythonJavaScript开发,支持跨平台运行,包括Windows、macOS、Linux、AndroidiOS等操作系统。
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 | 常见报错
Juruo@Security
12-28 9540
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 报错 Failed to attach: module not found at "/usr/lib/libSystem.B.dylib"
Frida使用指南(一)
dafan0的博客
05-04 4465
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida安装使用
weixin_45109047的博客
07-19 8253
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了fridapython库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
frida安装以及使用
Awesome_py的博客
04-27 1980
Java层native层的逻辑都可以hook,电脑编写的执行的脚本,修改之后无需重新编译额外安装在手机上,环境配置简单,很好的支持跨平台。
frida安装以及简单使用
SC201204的博客
02-03 2667
frida安装以及简单使用
iOS逆向之hook框架frida安装使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
frida 视频教程
06-30
**二、Frida安装与配置** 1. **系统准备**:根据不同的操作系统,需要安装相应的版本。例如,Android用户可能需要通过ADB连接设备,iOS用户可能需要越狱设备。 2. **安装Frida-server**:在目标设备上安装Frida-...
Frida安装使用教程
mds0517的博客
06-15 928
平台的所以选择的是android-arm64,将对应的frida-server-16.2.1-android-arm64.xz解压,解压后文件为frida-server-16.2.1-android-arm64,将其放在手机目录下,这里是我放的目录,仅供参考。链接:https://pan.baidu.com/s/1afxJ4nXTBKPP_vkJwOJodw。//将文件push到手机中/data/local/tmp/目录下。//给frida-server文件设置可执行权限使其可以运行。
Frida安装使用
qq_34341458的博客
04-18 1万+
介绍 官方解释:面向开发人员、逆向工程师安全研究人员的动态检测工具包。 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 安装 1. 安装frida pip install frida 成功的话,可以跳过下面 发现报错,找了好多方法,终于找到一个解决的,应该是pythonfrida版本不适配导致.
frida学习及使用
AdrianAndroid的专栏
08-02 8162
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida安装
不仅仅是个程序员的博客
12-13 1861
一. 安装frida pip install frida 这个时候frida的大多命令还是不能用的,需要安装frida-tools 二. 安装frida-tools 安装使用命令 frida --version 查看安装frida版本. frida-tools要与当前安装frida相对应才可以. 比如我用的是14.2.6, 在frida的github网址查看 frida14.2.6 需要对应的frida-tools版本. 展开Assets, 里面包含对应的frida-gadget, frida-s
Frida使用
qq_39217312的博客
08-18 2833
Frida 是一个基于 Python JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
Frida教程
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值