frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)

最新推荐文章于 2025-06-08 15:38:07 发布
最新推荐文章于 2025-06-08 15:38:07 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37439229/article/details/113614766

FRIDA输出打印

console.log()
console.warn()
console.error()

console之hexdump

打印内存中的地址
target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansi

var libc = Module.findBaseAddress('libc.so');
console.log(hexdump(libc, {
   
   
  offset: 0,
  length: 64,
  header: true,
  ansi: true
}));
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
00000000  7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00  .ELF............
00000010  03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00  ..(.........4...
00000020  34 a8 04 00 00 00 00 05 34 00 20 00 08 00 28 00  4.......4. ...(.
00000030  1e 00 1d 00 06 00 00 00 34 00 00 00 34 00 00 00  ........4...4...

send(终于知道send是干什么的了)

nd是在python层定义的on_message回调函数,jscode内所有的信息都被监控script.on(‘message’, on_message),当输出信息的时候on_message函数会拿到其数据再通过format转换, 其最重要的功能也是最核心的是能够直接将数据以json格式输出,当然数据是二进制的时候也依然是可以使用send

process 对象

Process.id:返回附加目标进程的PID
Process.isDebuggerAttached():检测当前是否对目标程序已经附加
Process.enumerateModules()会枚举当前所有已加载的so模块,并且返回了数组Module对象

function frida_Process() {
   
   
    Java.perform(function () {
   
   
        var process_Obj_Module_Arr = Process.enumerateModules();
        for(var i = 0; i < process_Obj_Module_Arr.length; i++) {
   
   
            console.log("",process_Obj_Module_Arr[i].name);
        }
    });
}
setImmediate(frida_Process,0);

Process.enumerateThreads():枚举当前所有的线程,返回包含以下属性的对象数组:id.state,context
Process.getCurrentThreadId():获取此线程的操作系统特定 ID 作为数字(感觉没用)

module对象

Process.EnumererateModules()方法返回了就是一个Module对象
Module对象的属性
1 name 模块名称
2 base 模块地址,其变量类型为NativePointer
3 size 大小
4 path 完整文件系统路径

Module.load() //加载指定so文件,返回一个Module对象
function frida_module(){
   
   
Java.
  const hook = Module.load("libhello.so");
  console.log("模块名称:",hook.name);
  console.log("模块地址:",hook.base);
  console.log("模块大小:",hook.size);
  console.log("路径:",hook.path);
}	

Process.EnumererateModules() 
function frida_Module(){
   
   
   Java.perform(function(){
   
   
           var process_Obj_Module_Arr = Process.enumerateModules();
           for(var i = 0; i < process_Obj_Module_Arr.length; ++i)
           {
   
   
              if(process_Obj_Module_Arr[i].path.indexOf("hello") != -1)
              {
   
   
                         console.log("模块名称:",process_Obj_Module_Arr[i].name);
                         console.log("模块地址:",process_Obj_Module_Arr[i].base);
                         console.<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Frida查看运行环境、进程、线程、模块、内存、拦截器、汇编代码
小龙在线
07-19 577
这里以winmine扫雷程序为例,加载的文件是info.js,运行环境从默认的QJS改为了V8。
安卓逆向之过frida检测总结版
SXXYNHHXX的博客
11-04 4307
启动一个服务(fs1),监听。使用adb设置端口转发,使得本地计算机的6666端口可以与 Android 设备的6666端口通信。使用 Frida 连接到这个服务,指定要注入的目标应用程序(wuaipojie)和要加载的脚本(hook.js。
Frida-JSAPI:Module使用
Bileton的博客
09-26 550
返回名为 exportName 的导出项在 moduleName 模块中的绝对地址。如果模块未知,你可以传入 null 代替其名称,但这样的搜索可能会很耗时,应该避免这样做。如果在找不到这样的模块或导出项的情况下,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的导出项,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的模块,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。
Android: Kotlin 中发送 16进制(Hex)数据
最新发布
xyzroundo的专栏
06-08 345
本文介绍了在Kotlin中发送16进制数据的完整流程。关键步骤包括:定义Hex字符串、将其转换为ByteArray,并通过OutputStream发送。文章提供了Hex字符串转ByteArray的实用函数,支持"3C544B3E09"或"3C 54 4B 3E 09"两种格式,并展示了串口发送示例代码。同时概述了蓝牙和网络通信的实现方式,以及常见问题调试建议,如检查串口配置和Hex格式验证。最后推荐封装成工具类HexUtils,方便Hex数据编码解码。该方案适用于各种
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 8023
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
FRIDA-JSAPI:Process使用
Bileton的博客
11-02 574
Process.id。
Frida框架中通过模块名和地址获取Module的方法及源码解析
beidideshu的博客
03-08 2143
这个Module对象包含了模块的基本信息,如模块名、加载到内存后的基地址、模块大小以及模块在设备上的实际路径等。在逆向工程和动态调试领域,Frida是一个强大的工具,它允许开发者进行实时的JavaScript交互式编程。此方法返回一个包含所有模块的数组,这对于未知系统函数来源的情况非常有用,通过对各个模块的导入表、导出表和符号表进行遍历,可以确定系统函数来自哪个.so文件及其具体地址。方法,两者的主要区别在于,当指定的模块不存在时,最后,Frida还提供了一个便捷的方法——在Frida的类型系统中,
Android 逆向】Frida 框架 ( Frida 框架使用环境 | Frida 框架作用 | Frida 框架模块 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 2999
一、Frida 框架使用环境、 Frida 框架作用、 三、Frida 框架模块、
参考的frida学习博主的apk
11-16
作者已上传至github https://github.com/11x256/frida-android-examples/tree/master
learning-frida:关于学习如何在Android上使用Frida动态检测工具包的博客
05-12
关于学习如何在Android上使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的...
适用于Android的反检测版本frida-server。-Android开发
05-26
Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida...
frida gadget 16.3.3 android x86
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
Frida实战:枚举模块、导入表、导出表与符号表
LittleFishC的博客
08-22 881
【代码】Frida实战:枚举模块、导入表、导出表与符号表。
frida监听内存读写
头铁逆向的旅程
09-25 4130
frida监听内存读写
FRIDA - API使用篇:rpc、ProcessModuleMemory 使用方法及示例
墨鱼菜鸡
07-11 1960
官方 API (JavaScript API):https://frida.re/docs/javascript-api/ From:(FRIDA-API使用篇 ):https://www.anquanke.com/post/id/195215 前言 在这篇文章中来对其官方的一些非常常用的 API 进行学习。所谓工欲善其事,必先利其器。想要好好...
报错:frida.ProcessNotFoundError: unable to find process with name ‘system_server‘
云霄IT的博客
05-02 3992
没开root,去开root再使用frida
Android Hook-Frida框架-CLI Process模块
记录和分享程序人生的点点滴滴
02-08 798
process,计算机为CPU分配资源的单位。 Frida提供了交互命令行,类似于Python交互命令行。 使用如下命令可以进入指定app的交互命令行窗口:frida -U -n 包名。 例如:frida -U -n com.example.myapplication3 [Android Emulator 5554::com.example.myapplication3]-> Process { "arch": "ia32", ......
frida Memory.alloc 自己填入数据错误
JackBoy的博客
02-13 536
声明到局部,后面frida回收了内存。这是因为frida 的垃圾回收机制。因此需要把地址声明到全局。
Process.findModuleByName
07-25
Process.findModuleByName是Frida中的一个函数,用于根据模块名称查找并返回对应的模块对象。\[3\]在给定的代码片段中,它被用于查找名为"libflutter.so"的模块对象,并将其存储在变量m中。这个函数通常用于在Frida脚本中定位特定的模块,以便进行后续的操作,比如内存扫描或函数挂钩。 #### 引用[.reference_title] - *1* *2* [frida学习process,module,memory) && android开发学习(结构kotlin))](https://blog.youkuaiyun.com/qq_37439229/article/details/113614766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [另一个生鲜App 抓包和mfsig签名分析() 针对flutter抓包](https://blog.youkuaiyun.com/fenfei331/article/details/120696356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值