Frida-Gum 开源项目教程

最新推荐文章于 2024-10-09 09:18:05 发布
最新推荐文章于 2024-10-09 09:18:05 发布
阅读量406 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00268/article/details/142776242
版权

Frida-Gum 开源项目教程

frida-gum Cross-platform instrumentation and introspection library written in C frida-gum 项目地址: https://gitcode.com/gh_mirrors/fr/frida-gum

1. 项目介绍

Frida-Gum 是一个跨平台的插桩和自省库,使用 C 语言编写。它是 Frida 项目的一部分,主要用于在运行时对应用程序进行动态分析和修改。Frida-Gum 提供了多种功能,包括内联钩子(Interceptor)、隐秘代码跟踪(Stalker)、内存监控(MemoryAccessMonitor)等。这些功能使得开发者能够在不修改源代码的情况下,对应用程序的行为进行深入分析和调试。

2. 项目快速启动

2.1 安装 Frida-Gum

首先,确保你已经安装了 Frida。你可以通过以下命令安装 Frida:

pip install frida

2.2 编写一个简单的插桩脚本

以下是一个使用 Frida-Gum 进行内联钩子的简单示例。假设我们有一个目标应用程序,我们希望在其某个函数被调用时进行拦截。

import frida

def on_message(message, data):
    print("[on_message] message:", message, "data:", data)

# 连接到目标进程
session = frida.attach("target_process_name")

# 编写 JavaScript 脚本
script = session.create_script("""
    Interceptor.attach(Module.findExportByName("libc.so", "open"), {
        onEnter: function (args) {
            send("open() called with: " + Memory.readUtf8String(args[0]));
        }
    });
""")

# 设置消息处理函数
script.on('message', on_message)

# 加载脚本
script.load()

# 保持脚本运行
input()

2.3 运行脚本

将上述脚本保存为 hook_example.py,然后在终端中运行:

python hook_example.py

3. 应用案例和最佳实践

3.1 应用案例

Frida-Gum 广泛应用于以下场景:

  • 动态分析:在运行时分析应用程序的行为,例如检测恶意软件。
  • 性能优化:通过插桩技术,分析应用程序的性能瓶颈。
  • 安全测试:用于安全测试和漏洞挖掘,例如检测内存泄漏和未处理的异常。

3.2 最佳实践

  • 模块化设计:将插桩逻辑与业务逻辑分离,便于维护和扩展。
  • 性能优化:在插桩过程中,尽量减少对目标进程的影响,避免性能瓶颈。
  • 错误处理:在插桩过程中,处理可能出现的异常情况,确保插桩的稳定性。

4. 典型生态项目

Frida-Gum 作为 Frida 项目的一部分,与其他 Frida 组件紧密集成,形成了一个完整的动态分析生态系统。以下是一些典型的生态项目:

  • Frida-Core:Frida 的核心组件,提供了与目标进程交互的基础功能。
  • Frida-Node:Frida 的 Node.js 绑定,使得开发者可以在 Node.js 环境中使用 Frida 的功能。
  • Frida-Inject:Frida 的注入工具,用于将 Frida 脚本注入到目标进程中。

通过这些生态项目,开发者可以构建更加复杂和强大的动态分析工具。

frida-gum Cross-platform instrumentation and introspection library written in C frida-gum 项目地址: https://gitcode.com/gh_mirrors/fr/frida-gum

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

8、frida安装_安卓逆向开发
csweldn520的专栏
09-04 1426
一、开发环境搭建 二、电脑端安装frida 三、手机端安装frida
手动编译:先编译frida-gum、再编译frida-core (未按frida官网指示、会遇到错误且最终未编译成功,但内容丰富)
_
01-11 1282
fedora-36所用git版本为git 2.39.1, 该版本git clone过程的后阶段携带了git index-pack动作,这样的行为导致了git-replace无法正常工作,从而造成凡是github的仓库clone都很慢无法解决,于是只好放弃fedora-36,转向ubuntu:22.04。
原生安卓开发app的框架frida安装和Python小试牛刀
pdcfighting的博客
06-14 462
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤正是江南好风景,落花时节又逢君。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!什么是frida?frida是一个hook原生安卓开发app的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的...
【Android安全】frida-gum教程
Juruo@Security
01-13 2362
frida-gum教程
Frida Internal - Part 1: 架构、Gum 与 V8
有价值炮灰
04-30 1996
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对较少,因此笔者就越俎代庖,替作者写写 frida 内部实现介绍,同时也作为自己的阅读理解记录。 系列文章传送门: Frida Internal - Part 1: 架构、Gum 与 V8 (本文) Frida Internal - Part 2: frida-core Frida Internal - Pa
Frida-gum代码提示快速集成PyCharm指南
Frida项目拥有一个活跃的开源社区,提供大量的文档、示例脚本和问题解答。对于想要深入了解和使用frida的开发者来说,社区资源和文档是不可或缺的学习资料。通过社区的帮助,开发者可以快速学习如何使用frida的各种...
Frida工作原理学习
u013347872的博客
05-21 1000
frida是一款便携的,自由的,支持全平台的,hook框架,可以通过编写JavaScript,Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机,那种调试调到头皮发麻的痛苦百分之30的时间都是在那里安装重启安装重启直到有一天遇到了小甜甜。
strongR-frida-android: 构建Android版反检测frida-server
- **按照上游进行自动修补**: 这里的“上游”指的是Frida主项目的开发版本,通常位于GitHub等开源托管平台。自动修补指的是这个项目会自动集成Frida项目主分支的新更新和修复,确保安全性和兼容性。 - **构建反检测...
Frida代码分析器:LIEF功能剖析与使用教程
5. **开放源代码**:Frida是一个开源项目,任何人都可以自由使用、研究和贡献。 ### Frida与LIEF的结合 LIEF(Library to Instrument Executable Formats)是一个库,它可以解析和修改各种可执行文件格式。它主要...
Frida Android hook
墨鱼菜鸡
07-11 4106
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
xcubebase:基于xposed的frida持久化方案
04-01
说明 这是一个用于驱动frida脚本的xposed插件 使用方法 由于libfrida-gumjs.a库100多M,github无法上传,所以请解压xcubebase \ app \ src \ main \ cpp \ libs目录下的两个zip文件到当前目录。或者直接去frida官网下载放到libs下 序 去年下半年由于业务的需求,希望能够将frida的js脚本持久化到手机,只要APP启动就可以自行运行指定的脚本;一来希望可以脱离pc,二来可以为xposed增加而没有本机钩能力,三就是部署以后方便通过命令行来更新脚本; 我想到了两个方案 方案一。将frida-gumjs编译进一个riru插件,通过面具刷入手机,这样每个进程都可以加载frida js的能力; 方案二。使用xposed,在app启动时将frida-gumjs载入app进程内; 好消息是两个方案目前都已经实现。方案一是是去年
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7392
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Frida 代码自动补全
Andy0214的专栏
12-27 1万+
Frida代码补全需要用到js的一个模块[@types/frida-gum],这是一个模块名。 我们只需要在写Frida hook脚本的目录下安装这个模块即可,安装时需要使用npm命令,这几需要我们电脑上安装node.js。 我们可以去node.js官网去下载安装。 mac本的话直接运行以下命令即可。 brew install node.js 然后使用npm安装模块即可 npm安装模块有以下几种方法: npm i module_name          # 安装模块到项目目录下
Frida-Gum 项目教程
最新发布
gitblog_00434的博客
10-09 543
Frida-Gum 项目教程 frida-gum Cross-platform instrumentation and introspection library written in C 项目地址: https://gitcod...
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1613
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
【C++】C++库:如何链接外部库、静态链接和动态链接,以及如何自建库并使用
因为热爱所以坚持
09-20 2263
下载完毕后打开(上图5处),5处是C++库的典型组织结构,这里我们先简单介绍一下上图5处的文件:第一个文件夹docs:打开基本都是。
Android之Frida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Mac系统上的Frida环境搭建
yi_nuo_wang的专栏
09-02 6719
Mac系统上的Frida环境搭建 需要的基本环境 python3 其实用 python2 也可以,但是我这里使用的是 python3。 下载地址:https://www.python.org,python 安装就不赘述了 注意: 如果使用 python2 的环境还需要单独安装 pip 安装 virtualenv python3 -m pip install virtualenv #有的时候可能...
java代码 提示插件_[原创]为Frida编写一个Java代码提示及自动补全插件
weixin_29092579的博客
02-13 904
Frida编写一个Java代码提示及自动补全插件源代码引用使用 node-java 在node环境中获取Java类信息利用了TypeScript Language Server的可扩展性, 参考 Writing-a-Language-Service-Plugin安装及使用方式我并未深度测试这个插件, 在使用的过程中你有可能会遇到自动完成信息不准确, 卡顿, 死循环, tsserver崩溃等问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郜逊炳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值