Frida官方手册 - 函数Hook

最新推荐文章于 2025-06-13 12:14:49 发布
原创 最新推荐文章于 2025-06-13 12:14:49 发布 · 8.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Frida #Android #安全 #逆向

本文介绍如何使用Frida工具实现对目标进程中的函数进行Hook,包括监视函数调用、修改函数参数及主动调用函数等内容。展示了具体实例,如注入字符串、修改网络连接端口等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

函数Hook

  • 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用
准备环境
  • 创建文件 hello.c,内容如下:
  • 使用如下命令进行编译:
  • 启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):
函数Hook
  • 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:
  • 使用上面记录下的函数地址 0x400544 启动脚本,命令如下:
  • 正常情况,每隔1秒钟应该能看到一行输出,大致内容如下:
修改函数参数
  • 这一次,我们还是利用上面的层序,但是这次我们是要修改函数调用的参数了,创建文件 modify.py,大致内容如下:
  • 使用如下命令执行这个脚本:
  • 这次执行下来,在控制台里面可以看到控制台就一直输出 1337,直到你按 Ctrl+D 停止程序运行,结果大致如下(译者注:官方文档的这个显示结果有点蛋疼):
函数调用
  • 我们可以使用Frida在目标进程空间内进行函数调用,创建文件 call.py,大致内容如下:
  • 使用如下命令行执行:
  • 注意观察输出结果,然后结合测试程序的逻辑,输出结果可以看出函数调用成功了:
第二个实验:注入字符串并且执行函数调用
  • 利用Frida你可以在目标进程中注入整形、字符串、甚至是任何你需要的类型。为了实验需要,创建如下文件 hi.c,内容如下:
  • 和上面的实验相似,接着创建一个脚本文件 stringhook.py ,使用Frida把字符串注入内存,然后调用函数 f(),大致内容如下:
  • 注意观察程序 hi 的输出结果,应该能看到大致如下的输出结果:
  • 使用类似的方法,比如 Memory.alloc()Memory.protect()很容就能操作目标进程的内存,可以创建Python的 ctypes 和其他内存结构比如 structs,然后以字节数组的方式传递给目标函数。
注入指定格式的内存对象 - 例子:sockaddr_in结构
  • 有过网络编程经验的人应该都熟悉这个最常见的C结构。下面给出一个示例程序,程序中创建了一个socket,然后通过5000端口连接上服务器,然后通过这条连接发送了一个字符串 “Hello there!”,代码如下:
  • 这基本上是一个比较标准的网络程序,使用第一个参数作为目标IP地址进行连接。打开一个命令,执行 nc -l 5000 这条命令,然后再打开另外一个命令行,执行如下命令:./client 127.0.0.1,这个时候你应该就能看到执行nc命令的那个窗口开始显示消息了,你也可以在nc窗口里面发送字符串到client程序去。
  • 现在我们来玩点好玩的吧,根据前面的描述,我们可以往目标进程中注入字符串以及内存指针,我们也可以用同样的方式来操作 sockaddr_in 来达到我们的目的,现在我们来运行程序,看到如下输出:
  • 如果你还不熟悉 sockaddr_in 这个结构,可以到网上去查找相关的资料,相关资料还是很多的。这里我们重点关注 0x1388,也就是10进制的5000,这个就是我们的端口号,如果我们把这个数据改成 0x1389,我们就能把客户端的连接重定向到另外一个端口去了,如果我们把接下来的4字节数据也修改的话,那就能把客户端重定向到另外一个IP去了!
  • 下面我们来看这个脚本,这个脚本注入了一个指定格式的内存结构,然后劫持了libc.so中的 connect() 函数,在劫持的函数中用我们构造的结构体,替换 connect() 函数的第一个参数。创建文件 struct_mod.py,内容如下:
  • 这个脚本里同时还提到,我们可以使用 Module.findExportByName() 这个API来在目标进程中的指定模块中查找指定的导出函数,尤其是在比较大的可执行文件里面,但是在我们的这里例子中,这不是重点。
  • 现在使用命令 ./client 127.0.0.1 把程序执行起来,然后在另外一个命令行中执行 nc -l 5001,在第三个命令行中执行 ./struct_mod.py,一旦我们的脚本执行起来,在 client 的那个命令行窗口里面和 nc 命令行窗口里面就能看到字符串消息了。
  • 通过上面这个实验,我们成功的劫持了网络应用程序,并且通过Frida修改了程序的原始行为达到了我们不可告人的目的。
  • 这个实验证明了Frida的真正强大之处,那就是:
    1. 无代码修改
    2. 不需要复杂的逆向
    3. 不需要花大量的时间去反汇编(译者注:感觉跟第2点是同一个东西呢
  • 这里再给出一个关于这篇文章内容的视频演示地址:
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4684
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
yggcwhat
09-16 2615
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
firda-hook教程
最新发布
qq_34188180的博客
06-13 749
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4079
【代码】Frida Hook方法大全(普通、重载、构造)
Frida 官方手册 中文版 ( 机翻+人翻 )
freeking101的博客
03-24 9680
Frida 官方手册 中文版 ( 机翻+人翻 )
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7125
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5750
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida Hook 学习记录】Frida Hook Android 常用方法
热门推荐
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
Frida 常用js API
samli的博客
01-02 948
不过原作者没有放出这里的题目,只有关键地方的源码,但是也没关系,只看源码也很好理解,通过对关键点分析,并熟悉firda的功能函数调用;后面的分析会有题目,可以后面再来练手;这关是import了一些类,然后调用类里的静态方法,所以我们枚举所有的类,然后过滤一下,并把过滤出来的结果hook上,改掉其返回值。题目地址:https://github.com/tlamb96/kgb_messenger。这一关的关键在于下面的if判断要为false,则。为false,则三个变量都要为true。
FRIDA 实用手册
阿里云云栖号
02-14 1447
FRIDA 实用手册 本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分 JS 中文支持 使用codecs.open(scriptpath, "r", "utf-8")打开文件读取 js 即可。 获取指定 UID 设备 device = frida.get...
Python-FRIDA操作手册
08-12
FRIDA操作手册
Frida官方手册 - 概述
小蓝人敌法的专栏
10-18 3355
欢迎使用 这篇文章的主要目的是对Frida做一个概要的阐述。主要涵盖如下几个方面: 命令行模式下,交互式函数跟踪 基于Frida API编写你自己的实用工具 关于Frida开发的一些建议 Frida到底是什么? 通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1241
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
frida hook java 函数_Frida Hook的使用方法
weixin_33318791的博客
02-23 1215
一、Frida支持的功能及作用1二、安装和搭建Python环境1三、安装和搭建Frida环境21.安装pip22.安装frida23.验证frida是否安装成功34.卸载frida35.获取frida安装版本对应的frida-server版本36.验证frida是否能正常使用37.Frida JavaScript API的官网48.Ubuntu环境修改系统默认python版本...
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1127
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1865
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全逆向过程中常用到。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3381
frida
frida hook脚本没反应
03-09
<think>好的,我现在要解决用户提出的Frida Hook脚本无响应的问题。首先,我需要理解用户遇到的具体情况。Frida Hook脚本没有反应可能有多种原因,我需要逐一排查可能的因素,并给出相应的解决方案。 首先,我会考虑最基本的步骤是否正确。用户是否已经正确启动了Frida服务器?在Android设备上,通常需要运行`adb shell`进入设备,然后执行`su`获取root权限,再运行`/data/local/tmp/frida-server &`启动服务。如果这一步没有做,或者服务器没有正确启动,脚本自然无法工作。此外,还要检查设备是否通过USB正确连接,并且`adb devices`能够识别设备,确保Frida客户端能够与服务器通信。 接下来,检查脚本的注入目标是否正确。用户可能错误指定了应用的包名或进程名。例如,使用`-n`参数时需要用包名,而`-p`参数需要进程PID。如果应用已经运行,可能需要附加到现有进程,或者使用`-f`参数启动应用。这里需要确认用户使用的命令是否正确,比如`frida -U -l script.js -n com.example.app`是否正确。 然后,检查Hook的类和方法是否存在。有时,目标应用可能使用了混淆,类名或方法名被更改,导致Hook失败。用户需要确认实际的类和方法名,可能需要使用逆向工具如Jadx或Ghidra进行分析,或者通过Frida的`enumerateClasses`等方法动态查找。例如,用户可能在脚本中写了`Java.use('com.example.MyClass')`,但实际上类名已经被混淆成`a.b.c.a`,这就会导致Hook失败。 脚本语法错误也是一个常见问题。用户的JavaScript代码可能存在语法错误,导致脚本无法正常执行。建议用户使用`frida -l script.js -n com.example.app --runtime=v8`来启用V8引擎,以获取更详细的错误信息。此外,TypeScript编写的脚本需要先编译为JavaScript,否则也会导致执行失败。例如,用户可能直接运行了.ts文件而没有编译,这时候需要先使用`tsc`进行编译。 应用的反调试或反Hook措施可能导致Frida被检测到。例如,某些应用会检测是否运行了Frida-server,或者检测是否有调试端口开放。此时,用户需要采取绕过措施,比如使用定制版的Frida-server(如frida-server的变种名称),或者使用其他工具如Objection来绕过SSL Pinning等保护机制。例如,引用[4]中提到使用Objection的命令可以绕过SSL校验,可能同样适用于反调试的情况。 Frida版本兼容性问题也是一个可能因素。用户使用的Frida客户端和服务器版本不一致会导致通信问题。需要确保客户端和服务器版本匹配,可以通过`frida --version`和`frida-server --version`来检查,并更新到最新稳定版。 注入时机的问题同样重要。如果脚本在目标方法执行后才注入,就无法捕获到调用。用户需要确保在目标方法被调用前注入脚本,或者在应用启动时通过`-f`参数启动应用并立即注入,例如`frida -U -l script.js -f com.example.app`。例如,如果用户尝试Hook的`onCreate`方法在应用启动时执行,而注入时间过晚,就会错过Hook时机。 此外,检查设备兼容性,特别是Android高版本或iOS设备可能存在限制。例如,Android 10及以上可能需要关闭SELinux或使用Magisk模块绕过限制。对于iOS,需要确保设备已越狱或使用自签名的Frida-server。 如果以上步骤都无法解决问题,建议用户增加调试日志,在脚本中加入`console.log`语句,确认脚本是否被执行。例如,在脚本开头添加`console.log("Script loaded");`,如果连这条日志都没有输出,说明脚本未被加载,需要检查注入命令是否正确。反之,如果有日志输出但未触发Hook,可能需要检查Hook逻辑是否正确。 最后,查阅社区资源和官方文档,如引用[1]中的Frida官方手册和示例,引用[3]中的GitHub仓库可能提供有用的代码示例。用户可能遇到的问题可能在社区已有解决方案,或者需要更详细的调试步骤。 总结,可能的解决步骤包括:检查Frida服务器运行状态、确认注入命令正确、验证目标类和方法存在、检查脚本语法、绕过反调试措施、确保版本兼容性、调整注入时机、处理设备兼容性、增加调试日志以及查阅资料。需要逐步排除每个可能性,直到找到问题根源。</think>### Frida Hook 脚本无响应解决方案 #### 1. 检查Frida服务端是否正常运行 - **Android设备**:确保已通过`adb shell`进入设备并启动`frida-server`: ```bash adb shell su /data/local/tmp/frida-server & ``` - **iOS设备**:确认已安装并运行`frida-server`(需越狱或自签名)。 - **验证连接**: ```bash frida-ps -U ``` 若无法列出进程,说明服务未启动或连接异常[^1]。 #### 2. 确认目标应用注入方式正确 - **附加到已运行进程**: ```bash frida -U -l script.js -n <包名> ``` - **启动新进程并注入**: ```bash frida -U -l script.js -f <包名> ``` 若包名错误,脚本将无法附加[^2]。 #### 3. 检查Hook的类和方法是否存在 - **使用逆向工具**(如Jadx/Ghidra)确认类名、方法名及参数是否匹配。 - **动态枚举类**(在脚本中添加调试): ```javascript Java.perform(() => { Java.enumerateLoadedClasses({ onMatch: function(className) { if (className.includes("目标关键词")) console.log(className); }, onComplete: function() {} }); }); ``` #### 4. 排查脚本语法错误 - **启用V8引擎调试**: ```bash frida -U -l script.js -n <包名> --runtime=v8 ``` - **TypeScript需编译**: ```bash tsc script.ts # 生成script.js后再注入 ``` #### 5. 绕过反调试/反Hook机制 - **修改frida-server名称**: ```bash mv /data/local/tmp/frida-server /data/local/tmp/fs ``` - **使用Objection绕过检测**: ```bash objection -g <包名> explore --startup-command "android disable sslpinning" ``` 引用[4]中提到的Objection命令可简化绕过操作。 #### 6. 版本兼容性处理 - **更新Frida到最新版本**: ```bash pip install frida-tools --upgrade ``` - **客户端与服务器版本需严格一致**: ```bash frida --version # 查看客户端版本 frida-server --version # 查看服务端版本 ``` #### 7. 调整注入时机 - **延迟注入关键函数**: ```javascript setTimeout(function() { Java.perform(() => { // Hook逻辑 }); }, 3000); // 延迟3秒等待目标加载 ``` #### 8. 设备兼容性适配 - **Android高版本处理**: ```bash setenforce 0 # 临时关闭SELinux ``` - **iOS非越狱设备**:使用`frida-gadget`嵌入应用。 #### 9. 增加调试日志 - **在脚本关键点添加日志**: ```javascript console.log("[*] 脚本已加载"); Java.perform(() => { console.log("[*] Java上下文已附加"); }); ``` #### 10. 参考社区资源 - **GitHub示例**:查阅引用[3]中的`FridaContainer`项目,获取常用Hook模板。 - **官方文档**:通过引用[1]的Frida手册核对API用法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值