180209 逆向-Frida-python on win多进程BUG(曲线救国)

最新推荐文章于 2024-10-09 09:15:52 发布
最新推荐文章于 2024-10-09 09:15:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: 各种工具 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79312911
版权
本文总结了在Windows上使用Frida-python遇到的内存读取错误问题,经过排查确定问题是由于Frida-server对attach的session数量有限制导致的内存溢出。尝试使用frida模块的shutdown方法无效,且杀死server会导致无法再attach。为解决此问题,提出了采用多进程的方式,每个进程独立import frida并进行注入操作,以此避免单个server的内存溢出问题,尽管这降低了效率。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年2月9日》 【连续第497天总结】
A. Frida-python on windows问题排查
B.
昨天脚本跑了二十遍以后就会内存读取错误而崩溃

今天继续研究了一下这个问题

首先精简脚本发现

import frida
for i in range(20):
    frida.attach('notepad.exe')

也会报错,说明跟注入的js脚本无关,是frida-python的问题

找了一下发现frida-python竟然没有文档,开发者似乎试图让使用者自行阅读源码来理解使用方法……真任性OTZ

感觉问题出在server上,对attach的session数量有限制而未及时释放和重用内存导致溢出

通过ipython发现frida模块下有shutdown方法,运行以后就报Device Manager closed异常

观察进程管理发现attach以后会自己起一个windows server:

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
Frida两种操作模式和操作APP的两种方式
小龙在线
09-01 2830
Frida两种操作模式 操作模式 说明 CLI命令行 Javascript脚本注入进程 RPC Python进行Javascript脚本注入 Frida操作APP的两种方式 方式名称 方式说明 CLI下启动方式 spwan 将启动APP的权利交由Frida来控制。不管APP是否启动,都会重新启动APP。 -f参数指定包名 attach 建立在目标APP已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作 不加-f参数 ...
Frida使用 hook
ShenZ的博客
09-05 1124
js hook不需要开监听
frida 坑点,多进程Java.perform不起作用
JackBoy的博客
06-17 1952
Android 9 主进程 Java.perform有用 子进程 Java.perform不起作用 yu
Frida Python 绑定教程
最新发布
gitblog_00262的博客
10-09 367
Frida Python 绑定教程 frida-python Frida Python bindings 项目地址: https://gitcode.com/gh_mirrors/fr/frida-python ...
frida双进程守护
signature=的博客
06-06 1117
frida双进程守护
使用frida来spawn Fork 的子进程
Qwertyuiop2016的博客
10-11 1196
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
Android 系统分身及应用多开实战 frida hook
热门推荐
gallonyin的博客
05-11 1万+
常见的分身/多开 工具修改包名,早的时候可以,现在的应用,换包名功能就残缺不能好好用了… 修改 Framework(Android多用户机制。例:小米分身、访客模式等),国产手机中挺常见。但如果系统不提供该功能,自己很难开分身,本文就是告诉你怎么开了它。 通过虚拟化技术实现(例:360分身大师、LBE平行空间),这个应用索要权限非常高,别轻易使用非官方的该类软件。 以插件机制运行 目前很多人都...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
总之,`frida-15.0.0-py3.8-win-amd64.egg`是Python开发者进行动态分析、调试和逆向工程的强大工具,其JavaScript脚本语法简单易学,结合Python的便利性,使得在多平台环境下进行程序探索变得更加高效和灵活。
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
Python库 | frida-15.1.3-py2.7-win-amd64.egg
04-29
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:frida-15.1.3-py2.7-win-amd64.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
frida-trace改源码解决双进程保护
arr的博客
04-25 1545
改源码前和改源码后 修改点如下
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
Windows安装frida
爬楼梯的巨人的博客
09-28 2255
Windows安装frida
Windows安装Frida
y995zq的博客
09-22 2623
Frida 是一个动态检测框架
Windows 下安装 Frida 环境
replat-xin
05-16 3456
APP 逆向 ——— Windows 下安装 Frida 环境 安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip ,搜出来按照人家的步骤安装,结果坑一大堆。反正我是遇到一大堆的坑。 ​ 建议最好 Python3.7。当然3.6也可以,不过你需要去找基于 3.6 的版本 。Frida 最新版本是基于 python3.7 的。所以最好3.7。 ​ 直接 pip 之后发现不管是安装 Frida 还是 frida-too
windows上安装Frida环境
u010632547的博客
07-04 1722
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
Fridawindows上的玩法
fenfei331的博客
06-09 5095
一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值 主动调用Windows Api 二、步骤 打开心爱的MFC 写个demo小程序,密码是 1234 ,输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d
使用FridaWindows中拦截C++函数
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
10-10 554
Frida是一款基于Python+javascript的Hook框架, 可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。
Python 3.7.9-arm64版本下载及Frida工具的安装与应用指南
Frida在移动应用安全、逆向工程、动态分析等领域应用广泛。 首先,我们来了解如何下载适用于ARM64架构的Python 3.7.9版本。由于Python官方通常会为Windows提供x86架构的安装包,因此用户需要访问特定的资源网站或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值