Android Hook-Frida框架-CLI Process模块

最新推荐文章于 2024-11-04 11:41:26 发布
原创 最新推荐文章于 2024-11-04 11:41:26 发布 · 799 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#frida #frida-server #frida process #frida cli #frida命令

process,计算机为CPU分配资源的单位。-----箴言-----

Process是非常重要的一个对象,本篇展示了如何使用CLI命令行交互窗口,以及Process的使用:

1. 简介:

Frida提供了交互命令行,类似于Python交互命令行。

使用如下命令可以进入指定app的交互命令行窗口:
frida -U -n 包名。

2. Process实践与解释:

可以用下面的命令列出Process模块的一些信息:
frida -U -n com.example.myapplication3

[Android Emulator 5554::com.example.myapplication3]-> Process
{
    "arch": "ia32",
    "codeSigningPolicy": "optional",
    "id": 1386,
    "pageSize": 4096,
    "platform": "linux",
    "pointerSize": 4
}

说明:

arch:cpu架构,字符串ia32,x64,arm 或arm64

codeSigningPolicy:策略

id:进程id

pageSize:页大小,即虚拟内存页面大小(以字节为单位)

platform:平台,其实就是系统,例如,字符串windows, darwin,linux或qnx

最低0.47元/天 解锁文章

200万优质内容无限畅学
[1091]Frida的环境搭建及入门实战
周小董
12-23 5315
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
Android Hook-Frida框架-注入以及Process的用法
记录和分享程序人生的点点滴滴
12-15 1140
善用命令行,快速验证你的想法。 1. 连接并注入到app中: frida -U -n com.example.appmsyhudiddemo 2. Process实战函数: isDebuggerAttached hasOwnProperty [Android Emulator 5554::com.example.appmsyhudiddemo]-> Process { "arch": "ia32", "codeSigningPolicy": "optional", "
frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)
qq_37439229的博客
02-05 2219
FRIDA输出打印 console.log() console.warn() console.error() console之hexdump 打印内存中的地址 target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansi var libc = Module.findBaseAddress('libc.so'); console.log(hexdump(libc, { offset: 0,
Frida实战:枚举模块、导入表、导出表与符号表
LittleFishC的博客
08-22 882
【代码】Frida实战:枚举模块、导入表、导出表与符号表。
Frida框架中通过模块名和地址获取Module的方法及源码解析
beidideshu的博客
03-08 2150
这个Module对象包含了模块的基本信息,如模块名、加载到内存后的基地址、模块大小以及模块在设备上的实际路径等。在逆向工程和动态调试领域,Frida是一个强大的工具,它允许开发者进行实时的JavaScript交互式编程。此方法返回一个包含所有模块的数组,这对于未知系统函数来源的情况非常有用,通过对各个模块的导入表、导出表和符号表进行遍历,可以确定系统函数来自哪个.so文件及其具体地址。方法,两者的主要区别在于,当指定的模块不存在时,最后,Frida还提供了一个便捷的方法——在Frida的类型系统中,
FRIDA - API使用篇:rpc、Process、Module、Memory 使用方法及示例
墨鱼菜鸡
07-11 1961
官方 API (JavaScript API):https://frida.re/docs/javascript-api/ From:(FRIDA-API使用篇 ):https://www.anquanke.com/post/id/195215 前言 在这篇文章中来对其官方的一些非常常用的 API 进行学习。所谓工欲善其事,必先利其器。想要好好...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5746
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida Android hook
墨鱼菜鸡
07-11 4152
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Frida工作原理学习
u013347872的博客
05-21 1050
frida是一款便携的,自由的,支持全平台的,hook框架,可以通过编写JavaScript,Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机,那种调试调到头皮发麻的痛苦百分之30的时间都是在那里安装重启安装重启直到有一天遇到了小甜甜。
i茅台app逆向分析frida反调试
zxc979647835的专栏
05-15 4998
frida的作用在逆向中尤其重要,一攻一防的frida反调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
Frida官方文档-安装
helloworlddm的博客
03-24 683
Getting Frida installed and ready-to-go should only take a few minutes. If it ever becomes a pain in the ass, please file an issue (or submit a pull request) describing the issue you encountered and h...
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 1194
CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook
安卓逆向之过frida检测总结版
SXXYNHHXX的博客
11-04 4324
启动一个服务(fs1),监听。使用adb设置端口转发,使得本地计算机的6666端口可以与 Android 设备的6666端口通信。使用 Frida 连接到这个服务,指定要注入的目标应用程序(wuaipojie)和要加载的脚本(hook.js。
【亲测免费】 Frida 项目安装和配置指南
gitblog_09617的博客
09-13 676
Frida 项目安装和配置指南 1. 项目基础介绍和主要编程语言 项目基础介绍 Frida 是一个动态代码注入工具包,允许开发者在运行时向原生应用程序注入 JavaScript 代码片段。它支持 Windows、Mac、Linux、iOS 和 Android 平台,广泛应用于逆向工程、安全测试和应用调试等领域。 主要编程语言 Frida 主要使用 JavaScript 进行脚本编写,同时也支持 P...
Frida 使用教程和错误汇总
热门推荐
m0_54352040的博客
02-11 2万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
Frida-跨平台注入工具基础篇
dawuafang
08-06 582
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
frida 主动调用so native实例函数的问题
Pansy的博客
05-17 1910
Java.api[类路径](返回值, 对象指针, 参数);
安卓逆向-SO层相关HOOK
m0_63462097的博客
07-07 1625
so层相关枚举与hook
frida hook脚本定制
最新发布
01-28
Frida Hook 脚本定制是一种强大的技术手段,可以用于动态分析、逆向工程以及应用程序安全测试等领域。它通过 Frida 框架提供的 JavaScript API 来拦截并修改目标进程内的函数调用及数据流。 ### 定制 Frida Hook 脚本的基本步骤: #### 1. **安装和设置** - 确保已经安装了 Python 和 Node.js。 - 使用 pip 或 npm 安装 Frida 及其 CLI 工具: ```bash pip install frida-tools # 或者 npm install -g frida-cli ``` #### 2. **编写 Hook 脚本** - 编写一个简单的 JavaScript 文件作为你的 Hook 脚本。比如 `hook_script.js`: ```javascript // 监听某个特定的函数调用,并打印出参数信息 Interceptor.attach(Module.findExportByName(null, "target_function_name"), { onEnter: function (args) { console.log("Function called with args:", Memory.readUtf8String(args[0])); }, onLeave: function (retval) { console.log("Return value was", retval); } }); ``` - 将上述代码保存到文件中,并替换 `"target_function_name"` 为目标函数的实际名称。 #### 3. **加载 Hook 脚本至目标应用** - 如果你想对已运行的应用程序附加 Hook,则可以在命令行中输入类似如下的指令: ```bash frida -U -n <process-name> -l hook_script.js ``` - `-U` 表示连接 USB 设备;`-n` 后跟的是需要注入的目标 APP 的名字或包名;`-l` 则是指定你要使用的 Hook Script 文件路径。 #### 4. **调试与优化** - 根据实际需求调整 Hook 逻辑,增加更多的条件判断或是进一步处理返回的数据等操作。 --- ### 示例场景 假设我们要 Hook Android 上的一个微信发送消息的功能模块,首先我们需要找到这个功能相关的 Native 函数地址(这通常涉及到反汇编工具的帮助),然后按照上面提到的方式创建对应的 Hook 触发点,在用户点击“发送”按钮的时候捕获这条聊天内容并且显示出来或者做其他事情。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值