python frida 入门

最新推荐文章于 2024-07-28 03:07:58 发布
最新推荐文章于 2024-07-28 03:07:58 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 入门学习 文章标签: python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zslngu/article/details/120467999
版权
本文介绍了如何利用Python库Frida动态地修改C++程序的运行行为。首先,展示了如何安装Frida,然后通过一个简单的C++示例,说明如何找到并打印函数地址。接着,利用Frida脚本拦截并修改函数的入参,使得每次调用函数时参数都被置为-1,从而观察到改变后的运行效果。
摘要由CSDN通过智能技术生成

frida doc

文章目录

1. 安装

推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单)

pip install frida-tools 即可

2. inspect

先写一段 c++ 代码

#include<stdio.h>
#include<Windows.h>

void f(int a) {
	printf(":%d\n", a);
}

int main() {
	int a = 1;

	printf("f: %p\n", f);
	while (a > 0){
		f(a);
		Sleep(10 * 1000);
		a += 1;
	}
}

运行 打印出函数 f 的地址如下:

0x005C13BB

py 代码:

import frida
import sys

session = frida.attach(
最低0.47元/天 解锁文章
jingxindeyi
关注
专栏目录
Frida零基础入门教程
zhonglunshun的专栏
01-12 2085
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Python-FRIDA操作手册
08-12
**Python-FRIDA操作手册** **一、FRIDA简介** FRIDA是一款强大的动态代码插桩工具,它允许开发者在运行时对目标应用进行修改、调试和分析。它支持多种平台,包括Android、iOS、Windows、Linux和Mac OS,广泛应用于...
frida的hook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2636
简单的聊了一些fridapython中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
python 如何frida mumu
最新发布
weixin_41504337的博客
07-28 37
python相关学习资料:https://edu.51cto.com/video/3832.htmlhttps://edu.51cto.com/video/1158.htmlhttps://edu.51cto.com/video/4102.htmlPythonFrida 进行 Mumu 项目方案 摘要 本文旨在...
pythonfrida安卓逆向之hook大法好
云霄IT的博客
06-03 4795
pip install frida-tools pip install frida 运行以上代码安装frida
frida学习及使用
AdrianAndroid的专栏
08-02 7029
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2205
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2509
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
iScripts:shell,pythonFrida js脚本等
02-23
iScripts
Frida安装大冒险:离线版(附全套资源)
11-15
首先,`frida-14.2.18-py3.8-win-amd64.egg`是FridaPython扩展包,适用于Python 3.8及64位Windows系统。这个文件是Python的egg格式,它是一个打包好的Python库,可以直接用Python的`easy_install`命令进行安装。 ...
Python库 | frida-6.0.0-py3.4-linux-x86_64.egg
04-19
资源分类:Python库 所属语言:Python 资源全名:frida-6.0.0-py3.4-linux-x86_64.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
frida server android arm
05-10
frida server android arm ...客户端编写的 Python 代码,用于连接远程设备,提交要注入的 JS 代码到服务端,接受服务端发来的消息。 服务端中需要用 JS 代码注入到目标进程,操作内存数据,给客户端发送消息。
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida15.2.2+python+雷电模拟器安装
sql770275479的博客
10-11 2544
frida15.2.2测试
Frida配置与安装
猿大师
10-24 1623
Frida的组成部分:Frida-server: 运行在手机上。安卓6 使用frida-server-12.8.10 ,安卓8以上手机使用较新的frida-server版本FridaPython模块Frida-tools:提供cli工具命令 跟Frida-server交互(frida-ps frida-trace)
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 473
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
frida - 4.hook结合python调用
测试开发架构师
12-03 863
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本。
python hook神器之Frida学习
ccczhi的博客
07-09 1万+
一.安装frida pip install frida pip install frida-tools 二.模拟器上执行frida-server 下载对应版本的frida-server 下载地址:https://github.com/frida/frida/releases 注意:模拟器中下载版本x86版本,不然可能报错:unable to inject library into...
frida安装配置详解
行走在黑暗中的狙击者
10-17 7947
下载后解压出来只有一个文件,需要把它推送到模拟器中 /data/loacl/tmp 下,原文件名很长,先改个名如fserver,在解压的文件夹目录运行命令:adb push fserver /data/local/tmp/上面两步完成只在在本地安装了frida,本地编写脚本后需要推送到手机端的frida-server,然后frida-server执行完毕再把信息返回本地。运行命令: frida-ps -U , 打印当前正在运行的应用, -U 是usb连接的,现在显示出来的就是手机目前运行的应用了。
python frida
05-01
frida-python 是基于 Frida 核心库的 Python 封装,提供了方便的 Python 接口,可以更加便捷地使用 Frida 进行反向工程。 使用 frida-python 库可以进行以下操作: 1. 拦截应用程序的函数调用,修改函数的参数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值