android内核集成Frida,Android组合Windows环境下Frida的安装步骤

最新推荐文章于 2024-07-04 00:33:31 发布
最新推荐文章于 2024-07-04 00:33:31 发布
阅读量221 收藏
点赞数
文章标签: android内核集成Frida

Frida是什么

我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具,可用于各种系统,这里的主要用途是动态检测Android代码,配合Windows系统环境使用。

Frida环境的搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 frida - server。下面 frida-server我简称为Android端、frida CLI我简称为Windows端。把这两端的环境都部署好后,就能通过Windows向Android发送指令了。

分类如下:

frida - server (Android端)

frida - CLI (Windows端)

Android端安装步骤

根据CPU架构选择frida-server

Android手机主要是安装一个 frida-server,安装前,但是需要根据不同的cpu架构去选择 frida-server ,使用cat /proc/cp 命令查询自己android CPU是什么架构,就知道要选择什么frida-server版本了,不然架构不对会报错。

先使用adb shell 进入android shell,查看自己CPU是什么架构使用cat /proc/cpuinfo 这个命令(和linux 命令一致)。

现在主流的CPU架构分类为:

x86

arm

我这个是 arm 架构的,下载好了之后解压,就可以开始安装了。

Android安装frida-server

adb push frida-server /data/local/tmp # adb push 参数1 参数2

adb shell

su

cd data/local/tmp

chmod 777 frida-server

ls -all # 验证是否777

-rwxrwxrwx shell shell 21248332 2019-01-03 17:29 frida-server-12.2.27-android-arm

./frida-server # 必须运行

机器需要root权限,尽量使用真机测试,因为一些虚拟机CPU使用混合模式,这样会导致Frida报错的,新手尽量使用真机来避免这个问题。

如果程序一直处于后台运行状态(如下图),不返回shell就是正常的。

Windows端安装步骤

pip安装组件

最好用py3环境安装以下两个组件。

pip install frida

pip install frida-tools

pip list # 验证一下看安装是否成功

Windows端验证 frida-server 是否成功

# 端口转发

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

frida-ps -R

# 或

frida-ps -U

OK, 到这一步说明Android、Windows端都设置好了。

参考

weixin_39543835
关注
[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 3949
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究。
Windows安装Frida
y995zq的博客
09-22 2496
Frida 是一个动态检测框架
windows上安装Frida环境
最新发布
u010632547的博客
07-04 1471
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
Android逆向--frida环境搭建
曲终人散
06-13 1357
FRIDA是什么? Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 搭建环境如下: 测试环境: wi
ubuntu 20.04系统AOSP(Android 11)集成Frida
guyezhou51的博客
05-22 1395
ubuntu 20.04系统AOSP(Android 11)集成Frida 参考 ubuntu 20.04编译Android 11源代码&模拟器 完成Android 11源代码的编译工作,保证能编译通过。 想自己手工编译Frida源代码的话,请参照下面: $ git clone https://github.com/frida/frida.git $ cd frida $ make $ export ANDROID_NDK_ROOT=/data/Android/android-sdk-linux/n
Android-objection.zip
09-17
文档部分将详细解释如何使用该工具,包括安装步骤、基本命令和高级用法。示例和测试用例则有助于用户理解和验证工具的效果。构建脚本(如`build.gradle`或`setup.py`)用于自动化编译和打包过程。 学习和使用`...
一步Android反编译
06-16
本篇文章将深入探讨“一步Android反编译”的概念、工具和步骤,旨在提供一个方便快捷的方法来反编译Android应用程序(APK)。 首先,理解反编译的基本概念。Android应用的主要组成部分是Dalvik Executable (DEX) ...
Android 逆向分析大全
墨鱼菜鸡
07-11 3485
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Linux_and_Android_Debugging
11-07
- **Android Studio**:集成开发环境,内置强大的Android调试工具,如Dalvik Debug Monitor Service (DDMS)、Logcat、Memory Profiler等。 - **ADB(Android Debug Bridge)**:连接PC与Android设备的桥梁,支持...
Android安全加固术:代码到部署的全方位最佳实践
![Android安全加固术:代码到部署的全方位最佳实践](https://res.cloudinary.com/cyberranmedia/images/w_1024,h_576/f_auto,q_auto/v1628749293/wordpress_bulk/code-injection-1024x576-1/code-injection-...Android
aosp集成frida-gadget
风中的承诺
02-24 4893
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
[Frida集成篇]安卓10系统内置frida相关工具实战教程
xiaomaNo01的专栏
04-12 1904
1. 前言 frida工具在逆向工程中用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口,那就需要先手动输入命令去结束当前正在运行的frida server,然后重新使用新端口启动。或者偶尔数据线突然断开了,又的重新电脑终端执行命令去启动。这种操作起来非常繁琐麻烦。 为了简化frida-server或者frida-inject的操作,可以通过将frida-s....
[Frida集成篇]FB_03.开发控制App实现对App使用frida-inject工具
xiaomaNo01的专栏
10-26 1703
Android(l).linux原有的进程通信方式如管道、消息队列、共享内存、套接字、信号量、信号。比如Zygote进程的IPC采用的是Socket机制;比如adbd进程采用了socket通信机制。(2).安卓扩展的通信方式主要是Binder通信。比如进程主要是使用Binder来完成跨进程间的通信。由于通过修改adbd源码,adbd运行以后拥有了超级Root权限。所以我们可以将他当成一个su程序,只是App不能像正常的su程序那样执行su命令来调用其他shell命令。
[Frida集成篇]FB_01.内置frida-inject到手机系统
xiaomaNo01的专栏
10-24 2557
frida中提供的可以直接放到手机端执行注入js脚本到App程序进行hook的工具。也就是说使用命令可以脱离PC端执行注入了。平时我们用frida进行App注入的时候,多半都是PC端安装frida工具,然后把放到手机端。手机端启动开启端口监听,PC端的frida工具通过端口连接到然后相应的命令去让执行相应的操作。将工具下载以后通过adb push命令放到手机,比如放到路径"
[1091]Frida环境搭建及入门实战
周小董
12-23 4855
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
Windows安装frida
爬楼梯的巨人的博客
09-28 2241
Windows安装frida
frida之工具介绍
weixin_33831673的博客
07-14 1010
2019独角兽企业重金招聘Python工程师标准>>> ...
180122 逆向-FridaWindows下的使用
热门推荐
whklhhhh的博客
01-23 1万+
1625-5 王子昂 总结《2018年1月22日》 【连续第479天总结】 A. Frida-windows B.Frida是相比Xposed更加轻量级的Hook框架 具体介绍就不赘述了使用方法大体为其他语言脚本(如Python)将js脚本发送给运行在另一端的frida服务端,服务端上的js引擎老师之前给出了Hook脚本,但是在windows上怎么都跑不起来: 问题出在该python脚本中
android内核集成Frida,ubuntu 20.04系统AOSP(Android 11)集成Frida
weixin_33554776的博客
05-31 606
static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,jint runtime_flags, jobjectArray rlimits,jint mount_external, jstring se_info...
Android渗透测试:使用Frida与Brida进行加解密实战
3. 在Python2.7环境下安装Pyro4库,因为Brida目前仅支持Python2.7,可以使用`pip install Pyro4`命令进行安装。 实战演练部分,文章提供了一个名为eseBrida.apk的应用程序,用于模拟实际测试环境。在安装此apk时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值