Android逆向 Frida 环境配置

最新推荐文章于 2024-09-16 07:30:28 发布
最新推荐文章于 2024-09-16 07:30:28 发布
阅读量572 收藏 2
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/113783148
版权

ps : 如果不需要多环境测试的 mkvirtualenv 相关的步骤可以忽略,不过建议安装以后防止firda版本同时存在不冲突。以下是笔记中pyhton.virtualenvwrapper.vscode.nodejs.firda-tools.firda sever 的安装或配置

1. 安装 Python 3.8.3

  • 安装方法傻瓜式直接下一步,或百度这个无难度。

2. 安装 virtualenvwrapper

# 豆瓣源 有外网的可以去掉后面的源地址
pip install virtualenvwrapper-win -i https://pypi.doubanio.com.simple

3. 创建 virtualenvwrapper

# 创建虚拟环境
mkvirtualenv frida

在这里插入图片描述

  • 补充virtualenvwrapper 常用命令 详细命令可以去查阅资料 非正式步骤
# 创建虚拟环境
mkvirtualenv frida
# 虚拟环境的默认存储空间 [这里的 zhoumi 是你当前 admin 用户名]
# C:\Users\zhoumi\Envs
# 打印虚拟环境列表
workon
# 退出虚拟环境
deactivate
# 进入虚拟环境
workon frida

4. 安装 firda-tools

  • 进入虚拟空间安装 firda-tools

在这里插入图片描述
在这里插入图片描述

# 进入虚拟环境 frida 这个是虚拟环境名 笔记中的空间名是frida1
workon frida
# 安装firda-tools
pip install frida-tools -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
# 查看frida版本
frida --version

5. 安装 vscode

  • 安装方法傻瓜式直接下一步,或百度这个无难度,该工具用来写Hook.js的,

6. 安装 nodejs

  • 安装方法傻瓜式直接下一步,或百度这个无难度,该工具用来在vscode里面做智能提示的。
  • 然后安装frida提示 [在指定目录 i 代表局部]
npm i @types/frida-gum

7. 安装 frida-server

  1. 查看cpu型号 [arm64-v8a]

在这里插入图片描述

# 查看cpu型号 [arm64-v8a]
adb shell
su
getprop ro.product.cpu.abi

  1. 根据cpu版本及frida版本去下载相应frida-server

    1. 地址:https://github.com/frida/frida/releases
    2. 根据上面我们查到的信息去定位我们的版本

  2. 导入文件

在这里插入图片描述

# 导入文件 一直闪烁说明成功,窗口要一直在,不要关了 类似redis 开启是一个服务
adb push E:\Download\frida-server-14.2.10-android-arm64 /data/local/tmp/fsarm64
adb shell
su
cd data/local/tmp/
ls -al
chmod 777 fsarm64
./fsarm64
  1. 开启frida-server服务
# 下次用该方法开启服务
adb shell
su
./data/local/tmp/fsarm64

8. 测试例子

  1. 上次我们把js的提示装在了 D:\Project\Android Reverse\FridaHook
  2. 详细Frida命令可以去查阅资料
# 进入这个环境 
workon frida1
# 新开一个cmd
cd /d D:\Project\Android Reverse\FridaHook
# 添加Hook.js 
# 	1.通过packname方式
frida -U com.dodonew.online -l Hook.js
# 	2.0.查看进程PID
frida-ps -U
# 	2.1.通过PID方式
frida -U PID -l Hook.js

用第一种为例测试

在这里插入图片描述

测试代码

console.log("start...")
zhoumi_
关注
专栏目录
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida环境搭建
weixin_30375247的博客
01-03 984
目录 Hook介绍 Frida介绍 Android端安装步骤 根据CPU架构选择frida-server Android安装frida-server PC端安装步骤 pip安装组件 PC端验证 frida-serve...
vscode-frida 项目教程
最新发布
gitblog_00652的博客
09-16 974
vscode-frida 项目教程 vscode-frida Unofficial frida extension for VSCode 项目地址: https://gitcode.com/gh_mirrors/vs/vscode...
Android逆向--frida环境搭建
曲终人散
06-13 1375
FRIDA是什么? Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 搭建环境如下: 测试环境: wi
爬虫利器Frida RPC入门——夜神模拟器环境篇
肖永威的专栏
05-27 1733
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
Frida学习(一)——环境安装
qq_36241539的博客
07-26 730
文章目录简介安装环境安装过程(Android为例子) 简介 Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等,它可以满足我们对一切搞事情的要求:无论是内核插桩,还有到上层的HOOK ,以及演变的脱壳等等。Frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。Frida上层接口支持js、python、c等。 安装 环境 1. python(我的python环境为python3.7) 2. frida 3. 已
Android逆向工具基础思维导图,便捷整理思路,环境配置Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置Android开发环境、安卓模拟器、一台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84164721的博客
04-29 955
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6051
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
frida (vscode,pycharm)智能提示
12-23
把 index.d.ts 放入项目文件夹中,重启IDE生效
openblas-android-arm64-v8a
05-13
openblas arm64版本的so a 库
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
qq_45429426的博客
06-09 1万+
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida】【Android】01_手把手教你环境搭建
kinghzking的专栏
03-24 2058
采用这个模式时,即使目标App已经启动,在使用Frida注入程序时还是会重新启动App。之前听说objection跟frida有版本冲突,但是直接安装objection,就可以顺便安装frida相关工具,避免冲突问题,所以我们直接执行。模式,建立在目标App已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作。旧的frida版本,不添加任何参数,则默认会通过attach模式注入App。通常,我们会编写脚本,然后直接加载脚本,方便测试。由于上小节中,我们使用的frida版本是。
手机和模拟器的 Frida 环境配置
学编程的菜恐龙的博客
06-09 2677
手机和模拟器的 Frida 环境配置
[1091]Frida的环境搭建及入门实战
周小董
12-23 4938
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
安卓逆向frida环境搭建
warmful的博客
12-02 672
一、frida简介 1、什么是frida 通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者把一个动态库加载到另一个进程中去,并且Frida是跨平台的,也就是说,你可以对Windows, macOS, GNU/Linux, iOS, Android以及QNX 系统上的进程进行上述操作。-----frida官方文档 2、frida能干啥 用我们通俗的话来讲就是:跟踪和拦截
Frida助力Android隐私合规自动化检测工具
#### 使用环境配置 在使用本项目时,需要先配置开发环境,通过命令行工具cd进入项目目录,然后安装依赖的Python库,并运行脚本进行检测。 #### 项目结构说明 项目文件夹中可能包含以下子目录和文件: - `camille/`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值