安卓逆向Frida高级操作

最新推荐文章于 2024-05-08 03:32:17 发布
最新推荐文章于 2024-05-08 03:32:17 发布
阅读量630 收藏
点赞数
文章标签: 前端 开发语言 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43169858/article/details/130642018
版权

Frida高级操作

让我们更深入地讨论一下Frida的工作原理以及如何使用它进行高级操作。

Frida是一个动态代码插桩工具,它的工作原理是在目标进程中注入一个JavaScript运行环境,并能调用各种操作系统和进程的API。Frida的插桩脚本是用JavaScript编写的,这让我们能够在目标进程中运行任意的JavaScript代码,从而实现对目标进程的完全控制。

在Frida的脚本中,我们不仅可以使用Interceptor来hook函数,还可以使用Memory类来读写内存,使用Module类来操作模块,使用Thread类来控制线程,等等。这些高级功能使得我们可以实现很多复杂的操作,例如修改函数的行为、改变函数的返回值、模拟函数的调用、修改全局变量的值、改变控制流等等。

下面是一些高级操作的例子:

修改函数的返回值:

Interceptor.attach(funcAddr, {
    onLeave: function(retval) {
        console.log('Original return value: ' + retval);
        retval.replace(1234);  // 把返回值修改为1234
    }
});

模拟函数的调用:

var funcPtr = new NativeFunction(funcAddr, 'int', ['int', 'int']);
var result = funcPtr(123, 456);  // 调用函数,参数为123和456
console.log('Function return value: ' + result);

修改全局变量的值:

var globalVarAddr = libSoAddr.add(0x5678);  // 假设全局变量在libtarget.so的基地址偏移0x5678处
Memory.writeInt(globalVarAddr, 1234);  // 把全局变量的值修改为1234

改变控制流:

Interceptor.attach(funcAddr, {
    onEnter: function(args) {
        if (args[0].toInt32() == 123) {  // 如果第一个参数等于123
            this.skip = true;  // 跳过函数的执行
        }
    },
    onLeave: function(retval) {
        if (this.skip) {  // 如果跳过了函数的执行
            retval.replace(456);  // 把返回值修改为456
        }
    }
});

以上只是Frida的一部分功能,Frida还有很多其他的功能和用法,需要深入学习和实践才能掌握。同时,我们还需要掌握逆向工程的基本知识,例如汇编语言、调试技术、操作系统原理等等,才能更好地使用Frida进行逆向工程。

上仙ZQ(朱清)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向Frida
Neil.Liu的博客
07-29 840
文章目录frida 常用shell命令Frida hook app启动项Frida 常用java api1. frida 重载2. 内存扫描实例3. Array数组4. HashMap 数组5. 乱码情况 no-ascii6. 枚举类7. 类型转换8. 创建一个新类 frida 常用shell命令 Usage: frida [options] target Options: --version show program's version number and ex
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1605
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1731
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
Android逆向frida学习(1)
weixin_44145820的博客
06-05 1135
安卓逆向题目在ctf中已经比较常见了。自从上次网鼎杯用了frida框架做过bang之后,感觉这个框架功能很是强大,因此打算学习一下这个框架,并记录一下学习过程以免以后忘了 frida安装 pip install frida pip install frida-tools 我是在Windows系统上安装的,用的是python3,因为python2会报错 pyhton2安装失败结果: frida-server启动流程 首先需要去下载一个frida-server,网址:server下载地址 因为我用的是雷
安卓逆向Frida入门与常用备忘
weixin_41802023的博客
01-18 999
frida使用入门与常用小结
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1882
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
高级安卓逆向
07-28
高级安卓逆向
小肩膀安卓逆向frida专题so层hook HookTestDemo hooktestdemo 实战练习用的例子
12-04
小肩膀安卓逆向frida专题so层hook HookTestDemohooktestdemo 实战练习用的例子看课程学习的时候没有个好用的例子,非常的不方便,分享给大家
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记之Frida Stalker Trace算法.docx
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
1分钟就能学会Android如何展示Gif动态图
I_846815793的博客
04-26 1823
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
Frida在Android逆向工程中的应用与实践
beidideshu的博客
02-25 760
Android frida
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4869
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2886
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Android Hook之Frida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3290
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
第十三课、frida速成:参数调用返回值
qq_37314468的博客
03-12 1233
查看类中的方法。
FRIDA系列文章 》
freeking101的博客
07-22 1290
FRIDA-API使用篇:rpc、Process、Module、Memory使用方法及示例:https://www.jianshu.com/p/9eb4997c0e1b 《FRIDA系列文章》github 地址:https://github.com/r0ysue/AndroidSecurityStudy A.环境准备和入门篇 01.Android环境准备:谷歌原版镜像8.1、TWRP、Magisk root 02.一篇文章带你领悟frida的精髓(基于安卓8.1)(代码已更新:20...
windows逆向frida
05-01
Windows逆向Frida是一种在Windows平台上使用Frida框架进行逆向分析的技术。Frida是一种跨平台的动态二进制分析工具,它允许安全研究人员和开发人员直接访问和修改应用程序的内存、函数和对象,使得逆向分析和应用程序开发更加高效和便捷。 在Windows平台上,Frida可以使用Python脚本编写和调用,通过连接到Windows应用程序并与之通信,实现动态调试和修改应用程序代码的目的。逆向分析者可以使用Frida来实现如下功能: 1.监控和拦截应用程序的函数调用和参数,获取程序运行时的信息。 2.动态修改应用程序的内存和数据,包括用于绕过某些保护机制的操作。 3.向应用程序中注入代码,执行特定任务和攻击以获取系统管理员权限或窃取敏感数据等。 需要注意的是,Windows逆向Frida需要在系统中安装Python和Frida库,并且需要了解Windows系统的内存管理和API调用机制。同时,为确保逆向分析的合法性和道德性,必须获得相应的授权和许可,遵守国家和地区法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值