Frida官方手册 - 基础用法

最新推荐文章于 2024-03-24 17:29:14 发布
最新推荐文章于 2024-03-24 17:29:14 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: Android 文章标签: Frida 安全 逆向 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freakishfox/article/details/78283382
版权

基础用法

  • Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.pyfrida/tracer.py 的代码来学习下底层的具体细节。
模块枚举
  • enumerate_modules() 函数枚举当前进程中所有加载的模块。
  • 执行如下代码:
  • 应该会看到下面的输出结果:
  • 其中,base_address 是这个模块的加载基地址。
枚举内存块
  • enumerate_ranges(mask) 函数枚举当前进程中已经映射到进程地址空间中的所有内存块。
  • 执行如下代码:
  • 应该能看到如下输出:
  • 其中, base_address 是这个内存块的起始地址。enumerate_ranges() 的mask参数表示你要枚举的内存块的保护属性类型,支持 rwx,也可以直接填写 - 表示任意类型
内存读写
  • read_bytes(address, n) 函数在目标进程中从 address 这个地址开始,连续读取 n 个字节。
  • write_bytes(address, n) 函数在目标进程中从 address这个地址开始,连续写入 n 个字节。
  • 比如执行如下代码:
  • 执行完毕之后,应该能看到如下结果:
  • 执行如下代码:
  • 执行完毕之后, 相应的内存块的值会被更新成 frida 这个字符串的值
在 Windows 11 ARM 上安装 Frida 的踩坑记录 踩坑不止,折腾不息
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-16 98
作为一个mac 日常用户,我这次不得不在公司的Windows 11 ARM 上安装 Frida,结果折腾了半天还是踩了无数坑,简直是灾难现场。如果你也在 ARM 版 Windows 11 上尝试安装 Frida,并且被一堆报错恶心到怀疑人生,那这篇文章可能会对你有帮助。Windows 自带的 VC++ 运行库有时候会有问题,Frida 依赖的 Python 可能会因为。这么简单的操作,结果 Windows 硬是让我经历了一场踩坑。,无法直接支持 ARM 进程,但这已经是目前唯一的解决方案了。
FRIDA 实用手册
阿里云云栖号
02-14 1413
FRIDA 实用手册 本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida基础教程可以直接参看官网说明。 Python 部分 JS 中文支持 使用codecs.open(scriptpath, "r", "utf-8")打开文件读取 js 即可。 获取指定 UID 设备 device = frida.get...
Python-FRIDA操作手册
08-12
FRIDA操作手册
Frida 官方手册 中文版 ( 机翻+人翻 )
最新发布
freeking101的博客
03-24 8431
Frida 官方手册 中文版 ( 机翻+人翻 )
Frida官方手册 - 概述
小蓝人敌法的专栏
10-18 3288
欢迎使用 这篇文章的主要目的是对Frida做一个概要的阐述。主要涵盖如下几个方面: 命令行模式下,交互式函数跟踪 基于Frida API编写你自己的实用工具 关于Frida开发的一些建议 Frida到底是什么? 通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5854
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida 中文文档.pdf
05-03
在学习和使用Frida时,为了更深入理解其工作原理和高级用法,建议参考其官方手册。该手册提供了详细的技术文档,覆盖了Frida安装、基础使用、API讲解、高级特性以及各种示例脚本。对于在阅读中文文档时遇到难以理解...
Frida Hook 学习记录】Frida Hook Android 常用方法
热门推荐
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5630
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida入门使用
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-02 1736
一 网上很多教程的python环境都是安装了Anaconda,那就下载吧。但下载之后我们需要用到的工具是里面的spyder,但现在用不到。 二 安装完之后,在该文件夹下找到 pip指令,或者在安装anaconda时,选择了添加环境变量的设置,就不需要专门去找该指令的目录。然后 cmd pip install frida pip install frida-tools 安装完成后,在github上下载frida-server 链接 虚拟机用x86,真机用arm 三 下载完frida-server之后,将
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
Frida操作手册》 PS:作者: 更新日志: 日期 日志 2019-5-4 2019-3-29 2019-1-16 2019-1-11 2019-1-9 FRIDA脚本系列其他脚本一: 2019-1-2 在SRC白帽沙龙上的frida分享: 2018-12-18 开始写安卓脚本系列 2018-12-13 增加子目录:frida高级应用:FRIDA检测方法汇总 2018-12-13 Imyang大佬发布 ,安排在【frida高级应用:综合攻防】小节 2018-12-11 完成部分,讲解了FRIDA的hook参数,修改结果,远程调用,动态修改等功能 2018-12-08 完成文章中的安卓部分,安卓版本为8.1 2018-12-06 完成目录,并上传到github 2018-12-05 前言02:FRIDA-HOOK频道的建立 2018-11-24 前言01:似水流年 前言 1.1 FRIDA基本架构 1.2 Windows / macOS / Linux 1.3 (安卓8.1) 1.3.1 Android根目录 1.3.2 Android frida-serv
Frida中文文档 可以搜索内容
11-22
文档是epub电子数格式,可以使用浏览器(Edge)直接打开查看
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8275
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida官方手册 - 快速入门
小蓝人敌法的专栏
10-18 3533
快速入门 对于急性子的朋友是不是想赶紧看下Frida怎么用呢?这里先给出一个例子吧:在这个例子中,Frida把自己注入到Twitter,然后枚举进程中已经加载的模块,查找函数名称能匹配到recv和read的所有函数,然后对这些函数进行Hook。Frida框架会自动生成Hook回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求,修改保存之后,Frida会自动重新加载修改之后对脚本。Frida生成
Frida官方手册 - 消息发送
小蓝人敌法的专栏
10-19 2711
消息发送 在这篇教程里,我们来讲述如何从目标进程发送消息到主控端以及如何反向发消息。 环境准备 创建文件 hello.c使用如下命令编译:然后启动程序,并记录下函数 f() 的地址(在这个例子中是0x400544):从目标进程中发消息 在下面的这个例子中,脚本从目标进程中给Python主控端发回了一条消息,理论上你可以发送任何可以序列化成JSON的任何JavaScript值。 创建文件 send.p
Frida官方手册 - 安装Frida
小蓝人敌法的专栏
10-19 8966
安装Frida 从零开始安装使用Frida大概只需要几分钟的时间就可以搞定。如果你安装的过程中发现什么问题,可以告诉我们(请参考原文链接https://www.frida.re/docs/installation),看看我们是否有比较好的解决方案。 安装环境要求 虽然安装Frida很简单,但是还是一点环境上的准备,开始安装之前请确认一下你的系统环境: Python - 建议使用最新的
Frida官方文档-快速入门指南
helloworlddm的博客
03-23 4042
对于不耐烦的人, 这里是使用Frida进行跟踪的方法 ~ $ pip install frida-tools ~ $ frida-trace -i "recv*" -i "read*" *twitter* recv: Auto-generated handler: …/recv.js #(snip) recvfrom: Auto-generated handler: …/recvfrom.js S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值