Android hook之Frida学习笔记

最新推荐文章于 2025-10-16 10:31:01 发布
原创 最新推荐文章于 2025-10-16 10:31:01 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Frida,一个跨平台的轻量级hook框架,用于动态插桩。通过python+javascript,讲解了Frida的安装、在Android设备上的部署,以及如何hook Java和Native函数。示例中展示了hook按钮点击事件,改变函数行为和参数,强调Frida在Android 4.4上的最佳效果,并提供了官方文档链接以供深入学习。

一、Frida介绍

Frida是一个跨平台的轻量级hook框架,通过向程序中注入JavaScript完成动态插桩。所以,他需要你懂一些JavaScript的知识。Frida提供了python、Node.js、Swift、.net、Qml等语言的接口封装,本文我们使用python+javascript完成一些简单程序的hook。

二、Frida安装

在服务端通过pip安装frida

pip install frida

根据手机处理器下载frida-server

https://github.com/frida/frida/releases

将frida-server push到手机并运行

adb push frida-server /data/local/tmp
adb shell
su
cd data/local/tmp
chmod 777 frida-server
./frida-server

一定要注意让frida-server在root权限下运行

另开一个命令行窗口进行端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
我们可以通过 
frida-ps -R或frida-ps -U

测试是否搭建成功

正常情况下应该会显示我们手机上的所有进程

最低0.47元/天 解锁文章
Frida Android hook
墨鱼菜鸡
07-11 4382
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android逆向学习之Frida逆向与抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 5858
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
frida 遍历所有当前已经加载的类
weixin_33937499的博客
05-21 4573
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var imports = Module.enumerateImportsSync("libsoul-netsdk.so"); for(var i = 0; i < imports.length; i++) {...
安卓逆向基础-Frida 入门及介绍
最新发布
bigbangbangbang1的博客
10-16 1534
Frida 是一款基于 Python + JavaScriptHook 与调试框架。Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
Firda介绍
weixin_43733912的博客
05-03 2317
Firda介绍 Frida 是一款基于 Python + JavaScriptHook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。 动态二进制插桩:在程序运行时实时地插入额外代码和数
FRIDA 实用手册
weixin_33810006的博客
02-14 628
FRIDA 实用手册本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分JS 中文支持使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。 获取指定 UID 设备...
learning-frida:关于学习如何在Android上使用Frida动态检测工具包的博客
05-12
学习星期五 关于学习如何在Android上使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的github-pages,请使用新版本更新docs / Gemfile,然后运行bundle update github-pages 如果需要,请使用新版本更新docs / Gemfile以获得其他依赖关系。 运行bundle update 运行bundle exec jekyll serve并检查是否一切正常(运行此命令还会更新Gemfile.lock文件) 有用的命令: 所有宝石bundle update 一个特定的gem bundle update github-pages
frida 学习
weixin_30379973的博客
07-18 218
frida-server 地址 https://github.com/frida/frida/releases 安装 python3.7 pip3 install frida pip3 install frida-tools 安装成功后 import frida 看是否安装成功 frida-server的端口转发adb forward tcp:27042 tcp:27042 转载于:ht...
Frida学习
05-16 1012
Frida是一款开源的动态插桩工具,支持在Windows、Mac、Linux、Android和iOS平台上动态监视和修改应用程序的行为。它通过注入代码到目标进程的内存空间,实现对Java层和Native层的Hook操作。Frida的核心组件包括frida-gum、frida-core、frida-gadget和frida-server,分别负责Hook实现、进程注入、持久化注入和端口转发等功能。
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
04-05
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
Android逆向-Frida入门学习笔记
哔_哩哩!的博客
05-23 1530
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.安装
frida学习及使用
AdrianAndroid的专栏
08-02 8686
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida学习(java对象) && android开发学习(activity)(三)
qq_37439229的博客
02-07 1318
安卓开发 结算自第一行代码 自我认为的重点 在AndroidManifest.xml中 <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER"> </intent-filter> 表面这个项目的主activity AppcompatActivity是一
学习笔记-frida入门一
人饭子的博客
11-11 594
## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。 一.Frida脚本的概率并实现一个简单的hello-world frida脚本概念 本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello world 编个hello-world.js,2333 setTimeout(functio...
frida框架基本学习
qq_40377374的博客
05-14 500
B站的学习视频,还不错 分享一下:https://www.bilibili.com/video/BV1Z4411j7at?p=3
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascripthook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
Android逆向-FridaHook之旅
LiuJP的博客
05-17 1427
有多长,所以我读取了256个字节,那这256个字节肯定不是我全想要的,我们知道文件名中肯定不能存在0x00字节,而且C语言中字符串是要以0x00**‘\0’作为截断的,所以我用 split(b’\x00’)[0]分割字符串并且取列表中的第一项输出到文件。细心的同学可能会发现,我这次没有用spawn()函数来启动chrome应用,因为如果你想hook的动作如果不是在程序开始就进行的话,而是可控的动作,那么你直接attach到其相应的进程上就好了,这样可以避免我从程序一开始就大量hook open,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值