Frida-搭建window环境

原创 已于 2025-08-07 15:57:17 修改 · 783 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android

于 2025-08-07 15:37:27 首次发布
部署运行你感兴趣的模型镜像

环境准备

  1. Python 安装,推荐版本 3.12.10
    这里推荐使用pyenv-win管理版本,建议卸载原有python,重新使用pyenv来管理。

  2. root设备或模拟器(雷电模拟器)
    这里使用的小米8。
    Miflash 刷机工具
    Mi 8 线刷包
    安装Magisk

  3. 下载frida server,推荐16.1.11版本
    adb shell getprop ro.product.cpu.abi 查询自己设备cpu架构,下载对应frida-server。一般手机为arm64,模拟器为x86_64。

  4. VsCode用于编写脚本,也可以使用PyCharm等工具

安装Frida

1、pc安装frida

pip install frida
pip install frida-tools

2、安装Objection (可选)

Objection是基于Frida开发的一个命令行工具,旨在简化Frida的使用,Objection内置了许多常用的Frida脚本可以方便地进行内存搜索、类和模块搜索、方法hook等功能。由于版本目前一直没有更新,需使用旧版本frida。这里尝试了许久才找到可用版本环境

frida 16.1.11
frida-tools 12.1.1
python 3.12.10

安装指定版本frida

pip install frida==16.1.11
pip install frida-tools==12.1.1
pip3 install objection

3、验证安装是否成功

frida --version

4、在手机或模拟器运行frida-server

使用adb命令将下载好的frida-server放到手机指定的目录,并使用root权限运行:

adb push frida-server-16.1.11-android-arm64 /data/local/tmp/
adb shell    				//进入设备命令行模式
su   							//赋予root权限
chmod 777 /data/local/tmp/frida-server-16.1.11-android-arm64  //赋予文件操作权限
./frida-server-16.1.11-android-arm64       //运行

如果没有报错,说明运行成功,重新打开一个cmd窗口用于调试。

运行Hook脚本

frida语法教学

1、查看手机运行进程

(1)frida-ps -Ua # 查看运行应用信息
(2)frida-ps -U # 查看手机进程

2、编写hook脚本(VsCode)

setTimeout(function () {
    console.warn('[*]start');
    Java.perform(function () {
setTimeout(function () {
    console.warn('[*]start');
    Java.perform(function () {
        console.warn('[*]开始枚举目标应用的所有类:');
        Java.enumerateLoadedClasses({
            onMatch: function (str) {
                if (str.split(".")[1] == 'example') {
                    console.log("[*]" + str);
                }
            },
            onComplete: function () {
                console.warn('[*]枚举目标应用的所有类结束!:');
            },
        });

        function enumMethods(className) {
            console.warn('[*]开始枚举所有函数:');
            let hook = Java.use(className);
            console.warn(`[*]开始枚举类 ${className} 的所有方法:`);
            let methods = hook.class.getDeclaredMethods();
            hook.$dispose;
            return methods;
        }
	
        var a = enumMethods('com.example.activity.base.MainActivity);
        a.forEach(element => {
            console.log(element.toString());
        });    
});
        console.warn(`[*]枚举类} 的所有方法结束!`);
    });
}, 3000);

此脚本用于抓取目标应用的所有类和抓取指定目标类的方法。

3、运行脚本

frida -U <进程名> -l <脚本名>

例子:frida -U com.example -l hoke.js

4、使用r0tracer脚本

项目地址:r0ysue/r0tracer: 安卓Java层多功能追踪脚本

(1)下载相关脚本,放开 hookALL() 方法

(2)在脚本目录下,运行命令frida -U -f com.example.cn -l .\r0tracer.js -o log.txt

抓取com.example.cn应用的所有业务类,并保存至本地log文件。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

frida - 1.环境搭建
测试开发架构师
11-24 1067
2. Hook:通过修改目标应用程序的内存中的方法实现 Hook,即在方法的执行前后插入自定义的逻 辑,从而能够监听、修改或替换方法的行为。而C/S架构中,例如应用场景2中,一般我们需要认证的证书都在本地应用程序中,需要我们自己对应用程序进 行反编译,然后慢慢找需要hook的地方。通俗来讲就是把一段代码动态的插入程序中,但最终不会改变原有的程序,但我们通过动态的插入,可以快速简单的分析出我们想要的那段源代码。我的理解是,无论是什么进程,还是函数,都能把它勾过来,然后“加工”一番, 再扔出去(执行)。
frida环境安装搭建
lcczyl的博客
07-24 963
frida的安装
Windows安装Frida
y995zq的博客
09-22 3361
Frida 是一个动态检测框架
Frida环境搭建
SXXYNHHXX的博客
05-23 1720
firda基本环境搭建
1.frida 环境搭建
高新园养鸡场
02-19 947
概念 frida是一款基于python + javascript的轻量级Hook调试框架。从Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,对逆向分析很有帮助。其操作大致为手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,python脚本中用javascript语言进行Hook 。相对于Xposed而言,它可以灵活修改代码而不用重启设备加载模块。   环境搭建 安装Ana
Windows安装frida
爬楼梯的巨人的博客
09-28 2568
Windows安装frida
Window 搭建frida环境
cjwsimple
04-28 1068
这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...
脱壳入门之frida-dexdump的第一次实践
blackblackblack223的博客
03-07 3278
运行客户端 frida-dexdump -U -f com.xx.xx -d -o ./在windows上或者mac 安装pip install frida==服务端一直版本。pip install frida-tools 好像会包含frida-dexdump。到这里基本的脱壳就完成了 ,反编译的时候建议先看最大的dex文件 然后去找反编译代码。如果没有包含 pip install frida-dexdump。然后chmod -R 777 frida文件名。安装frida-dexdump。
1.Frida环境搭建
刘翰文的博客
06-03 1877
(如果实在搞不明白kali就放弃吧…window也能用)kali官网选择Download这里是选择应用场景, 我们选择虚拟机等待下载完毕~解压后在vm选择文件->打开->选择解压后的目录->找到xxxxxxx.vmx frida-tools 与frida-server的对应关系 Frida官网Frida源码目前最新版向下翻~ 就会看到对应的frida -tools 安装中文字体 安装 htop 安装jnettop 配置科学上网 改成自己的科学上网使用的时候就是 pyenv安装 pyenv前置 pyt
【ios frida配置】windows链接ios的frida环境配置
聊技术、交朋友、喝小酒
01-09 1048
目标:windows安装连接ios的frida环境,ios下安装frida环境------日更:day01
Windows平台Frida逆向分析环境完整搭建指南
最新发布
tangweiguo03051987的博客
08-17 1514
(常见结果:armeabi-v7a, arm64-v8a, x86, x86_64)· Objection(基于 Frida 的运行时移动探索工具)· ADB 工具(Android Debug Bridge)· 检查 PC 和手机在同一网络(如果使用网络 ADB)· 找到 Android 设备(可能显示为未知设备)2.4 安装 USB 驱动(如需连接真机)· 手机上确认"允许 USB 调试"弹窗。· Windows 10/11(推荐)问题2:frida-ps -U 无响应。应该能看到设备上运行的进程列表。
windows上安装Frida环境
u010632547的博客
07-04 3491
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
Frida开发环境搭建记录
01-20
Frida在安装时容易出现网络状况,两个小建议 使用镜像源,不要用豆瓣源 先pip install frida-tools –user,因为tools会一并尝试安装frida Frida环境搭建中会遇到各种问题 一、Frida版本问题 由于frida版本更新极快,不断修复bug,不断增加新特性,因此建议使用较新版本的server,较新版本的frida,较新版本的frida-tools。 手机上的server版本和电脑上的frida版本不一致也没关系,可以正常运行,但尽量一致。 在必要的时候使用pyenv,virtualenv等版本管理工具。即每个项目给予单独的Frida版本和环境,这样可以避
FridaFrida 环境搭建
边扯边淡
11-01 1691
起序:没啥可说的,就这吧。 一、虚拟环境 Anaconda Python 虚拟环境 二、安装依赖包 1、更换源 我这里使用的 Anaconda 。安装这两个库,时间有点长,如果使用的不是 Anaconda,而是 Python 新建的虚拟环境。可以参考下面链接。更改源。 pip 更新所有安装包 conda 更换源 # 命令行执行即可 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free
Frida01 - 开发和调试环境搭建
a5right的博客
12-05 1288
/ 地址可以使用 wifi adb 查看通过这种方式,不需要使用 adb,省略了一些步骤。
frida环境搭建以及嘟嘟牛简单hook
weixin_45653478的博客
03-19 1781
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
Android逆向--frida环境搭建
曲终人散
06-13 1546
FRIDA是什么? Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。 搭建环境如下: 测试环境: wi
>pip install frida frida-tools frida-dexdump
03-08
<think>嗯,用户让我介绍一下安装这三个Frida相关的工具:fridafrida-tools和frida-dexdump。首先,我需要确认这些包各自的用途,以及用户可能的场景。用户可能是在进行移动应用的安全分析或逆向工程,尤其是Android应用的动态分析,因为frida-dexdump用于脱壳DEX文件。 接下来,我需要回忆每个包的功能。Frida本身是动态插桩工具,允许注入JavaScript到应用中。frida-tools是命令行工具集,提供了一些实用脚本,比如frida-ps列出进程。frida-dexdump则是专门用来从内存中导出DEX文件的,这对分析加壳的应用很有帮助。 然后,安装命令是pip install加上三个包名,这应该没问题。不过需要注意Python环境是否正确,是否用了虚拟环境,或者是否需要管理员权限。常见问题可能包括pip版本过旧,或者依赖项冲突。用户可能遇到安装错误,比如编译原生扩展失败,这时候可能需要安装python-dev或者对应的构建工具。 另外,用户安装后可能需要连接设备,比如Android手机,需要确保adb devices已连接,并且Frida服务器在设备上运行。这部分用户可能不熟悉,可能需要进一步指导,但用户的问题暂时只问到安装步骤。 可能还需要提到版本兼容性问题,比如Frida的客户端和服务器版本必须匹配,否则会出现连接错误。安装时默认是最新版,但如果设备上的Frida server版本旧,可能需要指定版本号安装,比如pip install frida==15.1.17。 最后,验证安装是否成功可以通过执行frida --version或frida-ps -U等命令检查。如果用户遇到问题,可能需要引导他们检查环境变量、权限或者网络问题,比如pip源是否配置正确,是否有防火墙阻止下载。 总结回答结构应该是先介绍每个工具的作用,然后给出安装命令,接着常见问题和解决建议,最后验证安装的步骤。这样用户能够清楚安装的目的,顺利执行,并处理可能的问题。</think>好的,我将分步骤为您介绍安装 `frida`、`frida-tools` 和 `frida-dexdump` 的相关知识: --- ### **1. 工具作用说明** - **Frida** 一款动态代码插桩工具,支持在**Android/iOS/Windows/macOS/Linux**等平台运行时注入JavaScript代码,用于动态调试、逆向分析、Hook函数等。 - **frida-tools** Frida的官方命令行工具集,包含常用功能如: - `frida-ps`:列出设备进程 - `frida-trace`:动态跟踪函数调用 - `frida-discover`:自动发现可Hook的函数 - **frida-dexdump** 专门用于从内存中快速提取**Android应用的DEX文件**(尤其针对加固/加壳应用),支持脱壳分析。 --- ### **2. 安装步骤** 在终端中执行以下命令: ```bash pip install frida frida-tools frida-dexdump ``` --- ### **3. 常见问题与解决** 1. **Python环境问题** - 确保使用正确的Python版本(建议Python 3.7+) - 若系统有多个Python版本,尝试用 `pip3` 替代 `pip` 2. **权限问题** - 若提示权限不足,添加 `--user` 参数: ```bash pip install --user frida frida-tools frida-dexdump ``` 3. **依赖缺失** - Linux/macOS需安装编译工具(如`python3-dev`, `gcc`)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值