Frida的使用

最新推荐文章于 2025-12-06 17:42:28 发布
原创 最新推荐文章于 2025-12-06 17:42:28 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Frida的安装步骤,包括Windows和Linux环境下frida-server的配置过程,以及如何通过ADB进行端口转发实现远程调试,并提供了一个简单的使用示例。
部署运行你感兴趣的模型镜像

  1. Frida的安装

    frida分服务器和客户端2部分,服务器为frida-server,根据不同平台选择不同的frida-server

    Windows下安装frida:

    安装frida的前提是配置好python环境

    首先需要下载ez_setup.py(https://bootstrap.pypa.io/ez_setup.py ) python ez_setup.py   

    添加%PYTHONDIR%\Script到PATH

    easy_install frida.egg

     

    Linux下安装frida:

    pip3 install frida

    frida –version 测试frida是否安装成功

    Frida-server的安装

  2. https://github.com/frida/frida/releases中下载对应版本的server和手机cpu型号,放在安卓下运行(查看/proc/cpuinfo信息可知道自己手机型号是arm还是x64)

 

 

 

 

Frida安装好后可以试试frida-ps -U查看当前运行的程序

 

/data/local/tmp#./Frida-server                  直接运行frida

 

Root #chmod 777 /data/local/tmp/Frida-server    赋予frida-sever运行权限,如果777被占用可任意选择其他

 

 

Adb push    Frida-server   /data/local/tmp                  将frida放到/data/local/tmp目录下

Frida的使用实例

打开powershell进行端口转发,将端口转发到PC端

  1. adb forward tcp:27042 tcp:27042
  2. adb forward tcp:27043 tcp:27043
  3. 进入/data/local/tmp目录下./frida运行frida,如果显示permission denied,使用命令su,赋予最高权限即可。

新开一个powershell,输入命令frida -R -f 包名 -l 脚本名.js

-R, --remote          connect to remote frida-server   远程连接frida-server

-f FILE, --file=FILE       spawn FILE

-l SCRIPT, --load=SCRIPT  load SCRIPT  加载script脚本

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

frida基本使用方法
lyccomcn的博客
06-08 700
frida-ps是frida-tools中一个常用的工具,作用是显示系统进程列表,类似于ps,支持显示当前pc端的进程和移动端中的进程。显示USB连接移动端的所有进程:-U。
[1001]frida使用教程
周小董
06-18 300
Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection。从Objection的使用操作中我们可以发现,Obejction采用Attach附加模式进行Hook,这可能会让我们错过较早的Hook时机,可以通过如下的代码启动Objection,引号中的objection命令会在启动时就注入App。
Frida安装与使用
weixin_45109047的博客
07-19 1万+
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
frida安装
最新发布
牛分享的专栏
12-06 502
以在Windows上进行Android应用分析为例,Windows为客户端,Android设备为服务端。frida的官方网址为https://frida.re/,frida是一款开源框架,下载地址为https://github.com/frida/frida。最后执行frida-ps-U命令,使用frida查看所连接的Android设备的进程列表,输出进程列表则证明frida的服务端可客户端均已安装部署成功。使用pip安装frida,建议指定frida版本进行安装,本文使用frida版本为16.7.8。
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida使用
qq_39217312的博客
08-18 6015
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1230
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
Frida使用方法
从技术到艺术
07-19 2715
代码模板 import frida import sys def on_message(message, data): print(message) dev = frida.get_remote_device() # 需要hook的应用包名 session = dev.attach('com.gotokeep.keep') jscode = """ Java.perform(function () { // hook的类 var b0 = Java.use('l.q.a.y.p.
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6489
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
frida学习及使用
AdrianAndroid的专栏
08-02 8725
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida使用
u011587070的专栏
10-30 597
Android逆向-Frida使用
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 3672
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
FRIDA 使用经验交流分享
2403_87755661的博客
11-18 1724
以上是我们对使用 Frida 经验的一些总结。在逆向工程里,个人认为有两个方面对逆向的提效是帮助非常大的,一个是 trace 一个是算法识别。而 Frida 在有了 Stalker 的加持下,这两个方面都可以实现。在轻量级和便捷性上,首选推荐。
frida使用总结(持续更新)
weixin_43111232的博客
11-23 4140
最近在学习frida使用,写个文档记录下… frida常用方法总结目录1 常用命令1.1 启动app1.1.1 setImmediate1.1.2 setTimeout1.1.3 frida命令启动app1.1.4 python脚本启动1.2 查看模拟器所有进程1.2.1 查看当前进程1.2.2 搜索指定进程1.3 查看当前的top activitivy2 frida基础2.1 frida的main函数2.2 查找指定类的实例2.3 查看虚拟机是否启动2.4 注册一个自定义的类2.5 类操作2.5.1 获
Frida安装和使用(一)
jinangl的专栏
02-27 5075
一、安装 https://pypi.python.org/pypi/frida
frida使用attach模式
01-16
### 使用 Frida Attach 模式进行动态分析或调试 Frida 是一种强大的工具,允许开发者和安全研究人员在运行的应用程序上下文中执行 JavaScript 或 Python 脚本。Attach 模式特别适用于已经启动并正在运行的目标进程。 #### 启动目标应用并与之连接 为了使用 attach 模式,在命令行界面输入 `frida-attach` 命令后面跟上要附加的目标进程名称或 PID (进程 ID)[^1]: ```bash frida-attach <process_name_or_pid> ``` 如果希望指定脚本来加载,则可以这样做: ```bash frida-attach -l script.js <process_name_or_pid> ``` 这会告诉 Frida 将给定的 JavaScript 文件注入到选定进程中去。 #### 编写用于动态分析的脚本 编写一个简单的 JavaScript 来展示如何拦截函数调用。下面的例子展示了怎样挂钩 Android 设备上的 Java 方法: ```javascript Java.perform(function () { var MainActivity = Java.use('com.example.app.MainActivity'); // Hook the 'onCreate' method of MainActivity class. MainActivity.onCreate.implementation = function (savedInstanceState) { console.log('[*] onCreate() got called!'); this.onCreate(savedInstanceState); // Call original implementation. }; }); ``` 这段代码会在每次应用程序的主要活动被创建时打印一条消息至控制台。 对于 iOS 应用来说, 可以采用类似的策略来 hook Objective-C/C++ 的方法. #### 实现更复杂的交互逻辑 当需要实现更加复杂的功能比如修改参数值、绕过某些验证机制或是获取敏感数据的时候,可以通过调整上述例子中的 JavaScript 代码完成更多操作。例如改变传入参数或者返回不同的结果等。 需要注意的是,在实际环境中应当合法合规地运用此类技术手段,并遵循道德准则以及法律法规的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值