第十章 Hook 与注入(五)(注入框架 Frida)

最新推荐文章于 2024-08-08 18:01:55 发布
最新推荐文章于 2024-08-08 18:01:55 发布
阅读量4.3k 收藏 5
点赞数 2
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105658072
版权
本文详细介绍了开源注入框架 Frida 的安装配置,包括在 Windows 和 Android 设备上的操作。通过 Frida,可以查看目标进程内存,注入代码或动态库,并实现对 Android 应用的 Hook。示例展示了如何使用 Frida 对 Android 进程进行注入,执行 Java 方法修改应用行为,以及如何利用 Frida 追踪 Native 方法。同时,文中还提到了 Frida 支持 JavaScript 和 Python API,提供了更灵活的操作方式。
摘要由CSDN通过智能技术生成

文章目录

注入框架 Frida

  • Frida:跨系统、跨平台的开源进程注入框架
  • 官网
  • 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等

Frida 的安装与配置

  • 安装计算机端(Windows10、Python 3.7)

    • 官方推荐使用 Python3(Python 2.7 安装失败)

    • 用 pip 安装:pip install frida-tools

      image-20200420152345301

    • 安装完成后,可用 frida --help 查看 Frida 命令支持的功能

  • 安装 Android 设备端(Android 5.1)

    • 下载地址

      image-20200420145032226

    • 根据自己的设备 CPU 架构下载相应的 frida-server,本人的设备为 Nexus 5(失败,改用 AS 的模拟器才成功,仍为 Android 5.1,步骤、命令也相同),故下载 frida-server-12.8.20-android-arm.xz

    • 将上述下载好的文件解压,重命名为 frida-server,push 到设备中,给予可执行权限

      image-20200420145824084

  • 执行如下命令,可查看当前连接到计算机的设备

    image-20200420155539164

  • 在设备上启动 frida-server,然后另开一个终端执行如下命令,可查看设备上的进程信息

    image-20200420204127931

    image-20200420160751749

执行注入与 Hook

  • 用 Frida 可向运行在 Android 设备上的进程注入一小段代码或一个程序

  • 首先,启动目标程序(如 Crackme0201)(注意:一定要先打开目标程序,再下一步操作),然后,运行 frida-server。此时可用 frida-ps 命令查看其进程信息(此处改用 Ubu

最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
6. **LLDB集成**:FriDA与LLDB(LLVM调试器)的集成,提供了一个强大且灵活的调试环境,允许进行复杂的调试操作,如设置断点、查看堆栈信息、修改内存等。 7. **版本更新**:尽管当前版本(v1.2)不支持真机,但...
Frida之安装和使用教程
顺其自然~专栏
06-19 1455
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
Frida-跨平台注入工具基础篇
dawuafang
08-06 497
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Android系统免root注入frida脚本
LittleFishC的博客
08-08 1125
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本或frida麻烦
专注安卓前沿科技
03-18 4339
代码来源于,本文记录其实现过程 https://github.com/iGio90/FridaAndroidInjector 我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。 使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。 如下图,看下help参数。 而server参数是通过socket端口监听与frida-tools通讯的。 参数如下: 摘取apk端重要注入代码如
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
精品连载丨安卓 App 逆向课程之 frida 注入 Okhttp 抓包下篇
静觅
07-26 5349
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6011
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
VB.rar_hook vb_注入
09-22
"注入HOOK程序代码"很显然是实现代码注入和钩子技术的具体VB代码。这部分代码会包含创建线程、定位目标函数、设置钩子以及注入自定义代码的逻辑。 总的来说,这个压缩包包含了一个VB项目,该项目实现了代码注入和...
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
在IT行业中,钩子(Hook)技术和程序注入是两种关键的系统编程技术,它们主要用于监控、拦截和修改其他进程中的事件或行为。本资源“NTProcDrv.rar”显然是一个关于C#实现的钩子注入的实例,对于理解和实践这类技术...
hook 注入-远程注入-dll注入.rar
最新发布
09-22
VC++6.0编写程序,供参考学习代码注入程序的开发
vc++ dll注入api hook.zip
02-28
在IT领域,DLL注入和API Hook是两种高级的编程技术,通常用于系统监控、调试以及安全测试。在“vc++ dll注入api hook.zip”这个压缩包中,包含了实现这两种技术的相关源代码,如`apihijack.cpp`、`apihijack.h`以及...
游戏反Frida注入检测方案
FairGuard手游加固(企业官方博客)
11-30 798
Frida 是一款动态插桩工具,可以将代码插入到原生 APP 的内存空间中,并进行动态调试与修改。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
基于python-frida注入脚本
诺诺的博客
06-19 1889
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
FridaAndroid app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84164721的博客
04-29 941
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
基于frida注入的PC端微信小程序未加密包提取方案
代码果的博客
12-23 5697
系统环境: win764位 Python3.7 frida 14.2.2 pc微信3.0.0.47 鲁迅说:伟大的代码来自抄袭,不,是借鉴! 既然是要借鉴,那能拿到源码当然是最好的,今天就来分享下pc端如何获取微信小程序包,借鉴下别人是如何开发小程序的。 目前较多的方法是手机端获取,但需要root,当然也可以电脑安装模拟器搞,既然pc端支持小程序打开,并且拿到包后还需要在电脑上解包,为何不直接在电脑上获取更为方便(这段貌似很啰嗦)。但不巧的是PC端微信把wxapkg给加密了,当然可以直接写解密算法,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值