技术分享 | Frida 实现 Hook 功能的强大能力

Frida Hook技术实战:改变Android应用行为
最新推荐文章于 2025-06-13 12:14:49 发布
原创 最新推荐文章于 2025-06-13 12:14:49 发布 · 267 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #adb #单元测试 #功能测试 #面试

本文介绍了如何使用Frida在Android设备上实现Hook功能,通过Frida-server安装、环境配置及示例代码展示了如何修改应用程序内部变量值,以达到控制程序逻辑的目的。Frida的强大能力使得动态修改应用行为变得简单。

Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。

Frida安装和启动

电脑端 Frida 安装

  • Frida 支持 python2 和 python3 版本,演示所使用的版本为 python3.8

pip install frida-tools

  • 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的 egg 文件,对应页面地址为:frida · PyPI ,并将该文件放置到个人文件夹路径下,例如 C:\Users\当前用户名 ,再重新使用命令安装。

  • 安装完毕后可以通过命令frida --version 来查看安装的版本,确认是否安装成功。

手机端 Frida-server 安装

  • 本次示例使用 Android App 作为目标程序,所以需要电脑端安装 SDK 环境,以便能够连接手机进行调试操作,还需在手机端准备一个 Frida-server,下载地址为:https://github.com/frida/frida/releases,下载匹配手机 CPU 架构和本地 Frida 版本的包。

  • 下载之后解压文件,使用adb push 命令将文件推送到手机端,建议放置在/data/local/tmp 文件夹中,并修改该文件的权限为 755,以便之后进行启动。

确认环境运行正常

  • 通过 Frida 提供的一些小工具,对 Frida 的安装运行环境做简单的确认。

  • 首先准备一个 Android 模拟器或者真机,将上一步中提到的 Frida-server 推送到手机端中,在本示例中将放置在手机的/data/local/tmp 文件夹内,并将文件命名为frida-server 。

  • 通过adb shell 命令连接手机,运行/data/local/tmp/frida-server & ,将 Frida-server 放在系统后台自动运行。

  • 在本地电脑终端中运行frida-ps -U ,结果如下展示手机中的进程信息,说明环境已经准备完毕。

  PID  Name
-----  --------------------------------------------------

 1313  adbd

12621  android.process.acore

18037  android.process.media

14455  com.android.defcontainer

11656  com.android.deskclock...

示例

目标应用介绍

  • 因为 Hook 需要通过分析源码中的逻辑来实现,所以先展示一下目标应用的源码部分,方便分析其中的逻辑,找到 Hook 时要修改的方法和变量。

  • 代码是简单的猜黑白游戏,通过按下黑或白按钮,与电脑结果进行对比,结果相同加 1 分,结果不同分数清零,当满 100 分时打出胜利提示语。具体代码如下:

最低0.47元/天 解锁文章
python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 5829
pip install frida-tools pip install frida 运行以上代码安装frida
Frida Hook的简单使用
nodely的博客
06-22 2632
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
python frida 入门
zslngu的博客
09-25 1903
frida doc 文章目录1. 安装2. inspect 1. 安装 推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单) pip install frida-tools 即可 2. inspect 先写一段 c++ 代码 #include<stdio.h> #include<Windows.h> void f(int a) { printf(":%d\n", a); } int main() { int a = 1; printf("f:
Frida使用 hook
ShenZ的博客
09-05 1255
js hook不需要开监听
Frida Hook Java
qq_45414878的博客
12-19 2360
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
一文搞懂如何使用 Frida Hook Android App
09-29 2706
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3572
frida
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4571
代码Frida Hook方法大全(普通、重载、构造)
frida hook(深入浅出)
哆啦安全
11-09 935
Andrax搭建Android渗透测试环境 编译官方frida源码APP基于Frida脱壳Frida Hook的使用方法Frida逆向分析APP实战魔改frida到绕过检测的思路配置fridaserver为后台进程使用frida-net玩转frida-rpc内置frida hookAndroid系统内置frida-inject工具到手机系统三种方案实现Frida脚本持久化研究Objection高效对APP逆向分析实践魔改frida特征和编译(绕过frida检测)Android安全之Frida Hook框架
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
使用frida进行hook(一)
iris的博客
04-24 1万+
刚接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。 首先分析题目逻辑: VERIFY按钮的逻辑为 首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"K...
frida的用法--Hook
技术超强的网络安全平台
08-09 925
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida框架hook
博客
06-24 576
Frida是一款基于python + javascript 的hook框架,感觉比xposed更方便 基本指南:https://www.frida.re/docs/home/ https://github.com/hookmaster/frida-all-in-one 环境: python2.7 mumu模拟器 frida-server-12.4.8-android-x86 运行步骤: adb connect 127.0.0.1:7555 //mumu模拟器 adb shell ./d.
2、frida入门教程-hook
键盘的起始页
03-04 1万+
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3856
frida
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8756
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
firda-hook教程
最新发布
qq_34188180的博客
06-13 987
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
掌握FRIDA HOOK脚本:储存与分享技巧
通过编写JavaScript脚本,用户可以对目标应用程序进行函数钩子(hook)操作,实现监控、修改应用程序的行为等功能。本节将重点探讨如何将个人编写的Frida Hook脚本进行有效管理和存储,以便于日后的重用和分享。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值