Frida 调用 kill 命令挂起&恢复 Android 线程

最新推荐文章于 2025-09-17 13:52:48 发布
原创 最新推荐文章于 2025-09-17 13:52:48 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向 #frida #linux

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

Android 线程相关命令

获取 PID

adb shell pidof com.shizhuang.duapp

查看线程信息

方法一:进入 /proc//task

进入 adb shell 执行下面命令

cd /proc/$(pidof com.shizhuang.duapp)/task
ls

这个目录中每一个子目录的名字就是该 App 的一个线程的 TID(Thread ID)。

你还可以进一步查看每个线程的状态:

cat /proc/$(pidof com.shizhuang.duapp)/task/<tid>/status

例如:

cat /proc/$(pidof com.shizhuang.duapp)/task/22432/status

方法二:使用 top 或 htop 查看线程

使用 top 查看线程信息

top -H -p $(pidof com.shizhuang.duapp)

  • -H 表示以线程方式查看

  • -p 指定 PID

word/media/image1.png

或者使用 htop 查看线程信息

htop -p $(pidof com.shizhuang.duapp)

word/media/image2.png

通过 kill 命令 停止 / 挂起 / 恢复线程

kill 是 Linux 系统中用来向进程发送信号的命令,最常用于终止进程。虽然它名字叫 “kill”,但它可以发送多种信号,不只是“终止”。

进入 adb shell,比如线程/进程 id 为 22432

# 停止指定进程/线程 
kill 22432

# 强制停止进程/线程
kill -9 22432

# 强制停止 com.cyrus.example
kill -9 $(pidof com.cyrus.example)

# 挂起进程/线程
kill -19 22432

# 继续进程/线程
kill -18 22432

kill 命令详细介绍:https://man7.org/linux/man-pages/man1/kill.1.html

常见信号类型(默认是 SIGTERM):

信号名 数值 含义
SIGHUP 1 挂起信号,通常用于重启进程配置
SIGINT 2 中断信号,类似 Ctrl+C
SIGQUIT 3 退出信号,类似 Ctrl+\
SIGKILL 9 强制终止信号(无法捕获)
SIGTERM 15 终止信号(可捕获、默认)
SIGSTOP 19 暂停进程(无法捕获)
SIGCONT 18 恢复被暂停的进程

使用 Frida 调用 kill 命令

kill 在 C 语言中是定义在 <signal.h> 中的一个标准函数,它本质上是一个系统调用的封装函数。

kill 函数(C 标准库中的定义)

#include <signal.h>

int kill(pid_t pid, int sig);

  • pid:要发送信号的进程 ID。

  • sig:要发送的信号编号,比如 SIGKILL, SIGTERM, SIGSTOP 等。

  • 返回值:返回 0 表示成功。返回 -1 表示失败,并设置 errno。

在底层,kill() 实际上会触发系统调用(比如 Linux 的 syscall kill),让内核发送信号给指定的进程。

它是 UNIX/Linux 系统里最常用的进程间通信(IPC)手段之一。

1. JS + NativeFunction 调用 libc 中的 kill

查找 libc 中的 kill 函数,并使用 NativeFunction

最低0.47元/天 解锁文章
CYRUS STUDIO
关注
frida的基本命令
不仅仅是个程序员的博客
07-15 6978
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
Frida调用内部类
小龙在线
12-31 1341
Java package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity4 extends BaseFridaActivity { private static class InnerClasses { public static boolean check1() { return false; }
frida hook时机选择 主动挂起进程
zhu6201976的博客
04-15 1865
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 需求场景: 某些场景hook时机较早,需在应用刚启动时进行hook,此时便需要主动挂起进程,类似app的动态调试。 实现方式: 1. 运行frida_server 2. 端口转发 3. 主动挂起app进程 命令frida -U -f packageName 4. 运行Python hook 脚本 5. 在步骤3 输入 %resume 让主线程开始...
Frida 控制 Android 线程kill 命令挂起恢复全解析
最新发布
09-17 693
killLinux 系统中用来向进程发送信号的命令,最常用于终止进程。在底层,kill() 实际上会触发系统调用(比如 Linux 的 syscall kill),让内核发送信号给指定的进程。实现一个 suspendOtherThread 函数,挂起除了 excludeList 中指定名字的所有线程kill 在 C 语言中是定义在 <signal.h> 中的一个标准函数,它本质上是一个系统调用的封装函数。这个目录中每一个子目录的名字就是该 App 的一个线程的 TID(Thread ID)。
Frida Hook掉加固so中创建的所有线程
u012871930的博客
12-25 414
【代码】Frida Hook掉加固so中创建的所有线程
Android 在UI线程结束后杀死自己开的子线程
shsh_0415的博客
03-26 1196
很久才发现这个问题,上网一搜才知道原来是常识。。。。 我需要的是结束A页面去B页面,并结束A页面的所有的线程(死循环),在finish()之后加上这句就好了: android.os.Process.killProcess(android.os.Process.myPid()); 关于杀死线程方法: 1、设置标识,当死循环结束线程自然就结束了 2、在onDestroy()方法中 mHan...
frida基础命令
crazy_rays的专栏
05-20 735
frida基础命令
精选资源
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
整合网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用 frida 脚本模块化,Java &amp; Jni Trace.zip
12-14
整合网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java &amp; Jni Trace.zip 整合网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java &amp; Jni ...
frida server android arm64
05-09
frida server android arm64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
Android终止线程的方法
皮卡丘的博客
05-12 1323
线程对象属于一次性消耗品,一般线程执行完run方法之后,线程就正常结束了,线程结束之后就报废了,不能再次start,只能新建一个线程对象。但有时run方法是永远不会结束的。例如在程序中使用线程进行Socket监听请求,或是其他的需要循环处理的任务。在这种情况下,一般是将这些任务放在一个循环中,如while循环。当需要结束线程时,如何退出线程呢? 有三种方法可以结束线程: 使用退出标志,使线程正常退出,也就是当run方法完成后线程终止 使用interrupt()方法中断线程 使用stop方法强行终
Android进程结束杀掉子线程Demo
12-28
http://blog.youkuaiyun.com/qq_28690547/article/details/50375997;关于demo的文章详解,有兴趣的童鞋可以看看,解决popupwindow/dialog的BadTokenException异常
Python-FRIDA操作手册
08-12
FRIDA操作手册》
Frida 中文文档
01-21
Frida 中文文档 ===================================================
frida常用命令总结
u012441962的博客
10-29 728
/spwan一个app然后运行js。//查看类包含Interceptor。//explore方式启动app。//查看所有service。//查看所有active。//运行某个active。//hook重载的类。
Frida基础操作命令
热门推荐
菜鸡小白的成长记录
07-10 1万+
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
frida基础语法和操作命令
weixin_62570809的博客
05-13 2452
使用Python进行JS的脚本的注入工作,实际对脚本进行操作的还是JS的脚本,可以通过RPC传输给python脚本来进行复杂数据的处理----在对复杂数据的处理上可以通过RPC传输给python脚本来进行,有利于减少被注入进程的性能损耗。java.use(className) ------>获取指定的java类并使其在JS代码中可用。通过命令直接将JS代码脚本注入到进程中,对进程进行操作-------便于直接注入和操作。-R, --remote 连接到远程frida-server。
Frida逆向常用命令总结:
u013558123的博客
06-21 1904
Frida逆向
Android 中如何关闭线程 .
cw2004100021124的专栏
09-05 2305
android中开启的线程用Thread.stop()来关闭是不会真正关闭的,当我们再次start线程的时候,会产生异常:Thread is already started. 针对这个问题可以在线程的run方法里,加一个判断标志。例如:               class TestThread extends Thread{                          publi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值