Frida相关脚本代码样例(Windows下经过测试)

qiexinyueaifei

已于 2024-03-27 09:58:17 修改

阅读量570

点赞数 1

文章标签： windows python js

于 2024-03-26 10:56:53 首次发布

本文链接：https://blog.youkuaiyun.com/qiexinyueaifei/article/details/137039527

版权

本文介绍了如何使用Frida在Windows环境中追踪malloc和free函数的调用，包括原始地址、完整调用栈以及生成火焰图的基本步骤。还提到在Windows下符号信息的获取需求和与Linux的不同点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、追踪malloc以及free的调用地址(不含调用栈)

import sys
import frida

def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])

pid = int(input("请输入目标进程的PID: "))

session = frida.attach(pid)

print("attach suscess")

script = session.create_script("""
Interceptor.attach(Module.findExportByName(null, "malloc"), {
  onEnter: function(args) {
    send("malloc called with: " + args[0]);
  }  
});

Interceptor.attach(Module.findExportByName(null, "free"), {
  onEnter: function(args) {
    send("free called with: " + args[0]); 
  }
});
""")

script.on('message', on_message)
script.load()
print("js load failed")

sys.stdin.read()
session.detach()

二、追踪malloc以及free的函数调用栈

import sys
import frida

def on_message(message, data):
    if message['type'] ==

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qiexinyueaifei

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

180122 逆向-Frida在Windows下的使用

whklhhhh的博客

01-23

1万+

1625-5 王子昂总结《2018年1月22日》【连续第479天总结】 A. Frida-windows B.Frida是相比Xposed更加轻量级的Hook框架具体介绍就不赘述了使用方法大体为其他语言脚本（如Python）将js脚本发送给运行在另一端的frida服务端，服务端上的js引擎老师之前给出了Hook脚本，但是在windows上怎么都跑不起来：问题出在该python脚本中

r2frida：基于Frida的远程进程安全检测和通信工具

FreeBuf_的博客

06-20

1505

1、运行未修改的Frida脚本（使用:.命令）;2、在任意进程中执行C、JavaScript或TypeScript代码段；3、支持在本地或远程系统连接、生成或启动进程；4、枚举内存区域富豪、导出、协议、类和方法；5、在代理内部或主机的内存中搜索值；6、使用短命令替换方法实现或创建钩子；7、在目标进程中加载库或框架；8、支持Dalvik、Java、ObjC、Swift和C接口；9、操作文件描述符和环境变量；10、向进程和断点发送信号；11、读/写进程内存；

参与评论您还未登录，请先登录后发表或查看评论

windows上安装Frida环境

u010632547的博客

07-04

2727

1.要和python中安装的frida版本一致，所以frida-server也要选择16.3.3。使用adb 进入shell，然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此，frida-server已经安装成功，此时需要重启雷电模拟器。将frida-server文件的权限更改为777。

Frida Python库 | Windows 32位版本实践指南

最新发布

weixin_31176789的博客

04-29

1397

Frida是一款强大的动态代码分析工具，它允许开发者和安全研究人员在Android、iOS、Windows、Linux、OS X以及QNX等多个平台上进行代码注入和函数挂钩。Frida的出现为应用程序的安全分析和调试提供了前所未有的灵活性和深度。动态代码注入，简而言之，是一种在程序运行时将代码片段插入到目标进程执行流中的技术。这种技术在安全测试、逆向工程、软件调试等领域内有着广泛的应用。

0.Frida基础入门(Windows-实现对exe程序插桩)

一个啥也不会的小菜鸡！

05-06

1727

结果：发现输出{‘type’: ‘send’, ‘payload’: 5}说明number为5,正好对了5个字符。又发现一个问题：使用之前的js脚本有一个问题，就是js将数据发过来python还没接收到程序就结束了QAQ。结果：发现输出{‘type’: ‘send’, ‘payload’: ‘成功！结果：发现输出{‘type’: ‘send’, ‘payload’: 0}说明number为0。经过上面的测试我们就已经明白了如何使用frida的运用了！成功解决程序退出过快的问题后就可以开始写爆破脚本了！

Frida在windows上的玩法

fenfei331的博客

06-09

5788

一、目标 frida玩了很久，andriod和ios下都玩的不错。不过飞哥其实是混windows出道的，那frida能不能分析winPE呢？今天介绍下Windows下的玩法，要点如下: Hook Windows Api 修改参数和返回值主动调用Windows Api 二、步骤打开心爱的MFC 写个demo小程序，密码是 1234 ，输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d

Windows安装frida

爬楼梯的巨人的博客

09-28

2337

Windows安装frida

Frida脚本工具包深度解析

综上所述，对于那些想要扩展自己在动态分析和逆向工程技能的专业人士来说，"xia0FridaScript-master.zip"提供了一个可能包含许多有用工具和代码样例的资源库。不过需要注意的是，在使用此类工具进行安全测试时，必须...

深入解析Frida在Android爬虫中WebSocket协议的应用

资源摘要信息:"本资源集合涉及的主题为使用Frida工具在Android环境下对WebSocket协议进行分析，特别是与爬虫相关的技术应用。在描述中提及的文件名列表显示了本资源中可能包含的工具和应用，具体为一个Android应用...

二进制分析工具：Radare2、r2frida、Binutils、file、string、as、nm、ldd、objdump、readelf、strip

freeking101的博客

11-22

1975

二进制分析工具：Radare2、r2frida、Binutils、file、string、as、nm、ldd、objdump、readelf、strip

一文带你轻松入门Frida框架，编写Hook脚本

个人笔记

11-29

1万+

0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具，简言之，就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语言 0x11 Frida的安装由于Frida工具是一个...

Frida_Windows_Hook

04-13

Frida_Windows_Hook Frida_Windows_Hook是一个开源工具，主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。用法如何： usage: Frida_Windows_Hook_v0.1.py 先决条件要使用Web_Brute_Force_Attack，您需要在python环境中安装frida。在您的python上安装frida的最简单方法是使用pip： pip install frida 有关如何安装frida的更多信息，请参见免责声明这是该软件的版本，所以我预计不是我的开发人员，但会出现一些错误，因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。欢迎任何建议和评论！例子：

Frida 常用脚本

热门推荐

赵航的博客

01-31

3万+

本篇文章主要记录下Frida常用的一些简单的脚本.

Windows安装Frida

y995zq的博客

09-22

3098

Frida 是一个动态检测框架

Window 搭建frida环境

cjwsimple

04-28

941

这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...

一些常用的frida脚本

yeshen.org

06-09

892

常用的frida脚本

使用Frida在Windows中拦截C++函数

这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。

10-10

701

Frida是一款基于Python+javascript的Hook框架, 可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。

Frida 的使用

qq_39217312的博客

08-18

3584

Frida 是一个基于 Python 和 JS 的 Hook 与调试框架，是一款易用的跨平台 Hook 工具，无论 Java 层的逻辑，还是 Native 层（c/c++ 编写的逻辑）的逻辑，它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间，然后动态的监视和修改其行为，支持 windows ,Mac ,Linux ,Android, ios 全平台。

Windows 下安装 Frida 环境

replat-xin

05-16

3896

APP 逆向 ——— Windows 下安装 Frida 环境安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip ,搜出来按照人家的步骤安装，结果坑一大堆。反正我是遇到一大堆的坑。建议最好 Python3.7。当然3.6也可以，不过你需要去找基于 3.6 的版本。Frida 最新版本是基于 python3.7 的。所以最好3.7。直接 pip 之后发现不管是安装 Frida 还是 frida-too