frida 命令参数作用

最新推荐文章于 2025-03-06 17:37:08 发布
原创 最新推荐文章于 2025-03-06 17:37:08 发布
· 702 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#frida

frida-traces是一个动态跟踪函数调用的工具。

# 在Safari中跟踪recv*和send*API,在日志记录中插入库名称
frida-trace --decorate -i "recv*" -i "send*" Safari

# 跟踪Safari中的ObjC方法调用
frida-trace -m "-[NSView drawRect:]" Safari

# 在您的iPhone上启动SnapChat并跟踪加密API调用
frida-trace -U -f com.toyopagroup.picaboo -I "libcommonCrypto*"

# 在您的Android设备上启动YouTube并跟踪签名中带有“证书”的Java方法,
# 忽略大小写(i)并仅在用户定义的类中搜索(u)
frida-trace -U -f com.google.android.youtube --runtime=v8 -j '*!*certificate*/isu'

# 在Android上跟踪三星FaceService应用程序中的所有JNI功能
frida-trace -U -i "Java_*" com.samsung.faceservice

# 跟踪Windows进程对msvcrt. dll中“mem*”函数的调用
frida-trace -p 1372 -i "msvcrt.dll!*mem*"

# 跟踪进程中除msvcrt. dll之外的所有匹配“*open*”的函数
frida-trace -p 1372 -i "*open*" -x "msvcrt.dll!*open*"

# 跟踪libjpeg.so中未导出的函数
frida-trace -p 1372 -a "libjpeg.so!0x4793c"

frida -h参数

usage: frida [options] target

positional arguments:
  args                  extra arguments and/or target

options:
  -h, --help            展示参数解释(帮助)
  -D ID, --device ID    通过设备ID连接
  -U, --usb             连接USB设备
  -R, --remote          连接远程 frida-server
  -H HOST, --host HOST  通过HOST连接远程frida-server
  --certificate CERTIFICATE
                        TLS证书文件路径
  --origin ORIGIN       设置 header 为“Origin”来连接远程frida-server
  --token TOKEN         authenticate with HOST using TOKEN
  --keepalive-interval INTERVAL
                        set keepalive interval in seconds, or 0 to disable (defaults to -1 to auto-select based on
                        transport)
  --p2p                 与目标建立点对点连接
  --stun-server ADDRESS
                        set STUN server ADDRESS to use with --p2p
  --relay address,username,password,turn-{udp,tcp,tls}
                        add relay to use with --p2p
  -f TARGET, --file TARGET
                        指定app包名
  -F, --attach-frontmost
                        连接当前打开的app
  -n NAME, --attach-name NAME
                        attach to NAME
  -N IDENTIFIER, --attach-identifier IDENTIFIER
                        attach to IDENTIFIER
  -p PID, --attach-pid PID
                        attach to PID
  -W PATTERN, --await PATTERN
                        await spawn matching PATTERN
  --stdio {inherit,pipe}
                        stdio behavior when spawning (defaults to “inherit”)
  --aux option          set aux option when spawning, such as “uid=(int)42(supported types are: string, bool, int)
  --realm {native,emulated}
                        realm to attach in
  --runtime {qjs,v8}    script runtime to use
  --debug               enable the Node.js compatible script debugger
  --squelch-crash       if enabled, will not dump crash report to console
  -O FILE, --options-file FILE
                        text file containing additional command line options
  --version             show program`s version number and exit
  -l SCRIPT, --load SCRIPT
                        load SCRIPT
  -P PARAMETERS_JSON, --parameters PARAMETERS_JSON
                        parameters as JSON, same as Gadget
  -C USER_CMODULE, --cmodule USER_CMODULE
                        load CMODULE
  --toolchain {any,internal,external}
                        CModule toolchain to use when compiling from source code
  -c CODESHARE_URI, --codeshare CODESHARE_URI
                        load CODESHARE_URI
  -e CODE, --eval CODE  evaluate CODE
  -q                    quiet mode (no prompt) and quit after -l and -e
  -t TIMEOUT, --timeout TIMEOUT
                        seconds to wait before terminating in quiet mode
  --pause               leave main thread paused after spawning program
  -o LOGFILE, --output LOGFILE
                        output to log file
  --eternalize          eternalize the script before exit
  --exit-on-error       exit with code 1 after encountering any exception in the SCRIPT
  --kill-on-exit        kill the spawned program when Frida exits
  --auto-perform        wrap entered code with Java.perform
  --auto-reload         Enable auto reload of provided scripts and c module (on by default, will be required in the
                        future)
  --no-auto-reload      Disable auto reload of provided scripts and c module

frida-trace -h 管方

Usage: frida-trace [options] target

Options:
  --version             显示程序的版本号并退出
  -h, --help            显示此帮助消息并退出
  -D ID, --device=ID    连接到具有给定ID的设备
  -U, --usb             连接到USB设备
  -R, --remote          连接到远程frida-server
  -H HOST, --host=HOST  连接到HOST上的远程frida-server
  -f FILE, --file=FILE  指定app包名
  -F, --attach-frontmost
                        连接到当前打开的app
  -n NAME, --attach-name=NAME
                        连接到进程名称
  -p PID, --attach-pid=PID
                        连接到进程id
  --stdio=inherit|pipe  stdio behavior when spawning (defaults
                        to “inherit”)
  --aux=option          set aux option when spawning, such as
                        “uid=(int)42(supported types are:
                        string, bool, int)
  --runtime=duk|v8      script runtime to use
  --debug               启用Node. js兼容脚本调试器
  --squelch-crash       如果启用,将不会输出崩溃报告
  -O FILE, --options-file=FILE
                        通过文本文件传递命令行选项
  -I MODULE, --include-module=MODULE
                        操作模块
  -X MODULE, --exclude-module=MODULE
                        排除模块
  -i FUNCTION, --include=FUNCTION
                        操作函数/模块 [MODULE]![FUNCTION]
  -x FUNCTION, --exclude=FUNCTION
                        排除函数/模块 [MODULE]![FUNCTION]
  -a MODULE!OFFSET, --add=MODULE!OFFSET
                        add MODULE!OFFSET
  -T, --include-imports
                        包括程序的导入
  -t MODULE, --include-module-imports=MODULE
                        包括模块的导入
  -m OBJC_METHOD, --include-objc-method=OBJC_METHOD
                        include OBJC_METHOD
  -M OBJC_METHOD, --exclude-objc-method=OBJC_METHOD
                        exclude OBJC_METHOD
  -j JAVA_METHOD, --include-java-method=JAVA_METHOD
                        include JAVA_METHOD
  -J JAVA_METHOD, --exclude-java-method=JAVA_METHOD
                        exclude JAVA_METHOD
  -s DEBUG_SYMBOL, --include-debug-symbol=DEBUG_SYMBOL
                        include DEBUG_SYMBOL
  -q, --quiet           do not format output messages
  -d, --decorate        将模块名称添加到生成的onEnter日志语句
  -S PATH, --init-session=PATH
                        用于初始化session(会话)的JavaScript文件的路径
  -P PARAMETERS_JSON, --parameters=PARAMETERS_JSON
                        parameters as JSON, exposed as a global named
                        'parameters'
  -o OUTPUT, --output=OUTPUT
                        将消息转储到文件
大棒槌~
关注
frida的基本命令
不仅仅是个程序员的博客
07-15 6746
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
Frida spawn 启动app
小龙在线
12-25 9813
有一些方法在系统启动时被调用,如获取系统参数配置System.getProperty、环境变量System.getenv。为了尽早Hook到函数,需要用spawn模式启动app。 启动方法是-f参数,如frida -U --no-pause -f com.xx.messenger -l hook.js。 function hook_java() { Java.perform(function () { var System = Java.use("java.lang.System")
Frida基础操作命令
菜鸡小白的成长记录
07-10 1万+
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida基础命令
crazy_rays的专栏
05-20 599
frida基础命令
4.Frida各种参数构造
刘翰文的博客
06-03 2971
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自带的toString()3.用Gson 创建Java字符串 创建 类 实例对象 Java类型的强制转换,向上向下转型 Java类型强制转换 创建一个类 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
frida 视频教程
06-30
1. **函数拦截**:利用Frida的`Interceptor.attach`方法拦截特定函数,实现调用前后的日志记录、参数修改等功能。 2. **内存操作**:通过`Memory.read/write`系列API读取和修改内存值,用于调试、数据篡改等。 3. ...
Frida使用指南(一)
dafan0的博客
05-04 4744
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 5095
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7381
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Python-FRIDA操作手册
08-12
FRIDA操作手册》
frida常用命令总结
u012441962的博客
10-29 567
/spwan一个app然后运行js。//查看类包含Interceptor。//explore方式启动app。//查看所有service。//查看所有active。//运行某个active。//hook重载的类。
Frida逆向常用命令总结:
u013558123的博客
06-21 1726
Frida逆向
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 4483
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
Frida用法详解【附用例】
热门推荐
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
Android逆向一-frida操作
小程博客
11-23 1993
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 1201
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2218
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida-dump 解包命令
最新发布
03-08
<think>嗯,用户问的是关于frida-dump解包命令的介绍。首先,我需要确认frida-dump是什么,可能用户在使用Frida进行动态分析时遇到了需要dump内存或数据的情况。 首先,我应该回忆一下Frida的常用工具。Frida本身有很多脚本和工具,比如frida-trace、frida-ps等,但frida-dump可能并不是官方工具。这可能是一个第三方脚本或者社区开发的工具,或者是用户对某些Frida脚本的俗称。 接下来,我需要检查是否有官方文档或社区资源提到frida-dump。可能用户指的是使用Frida脚本来dump应用的内存或解密数据,比如dump安卓应用的dex文件或iOS应用的解密二进制文件。常见的做法是编写自定义的Frida脚本来拦截内存操作或者调用dump函数。 另外,也有可能用户混淆了frida和其他工具,比如使用objection的memory dump命令,或者其他的插件。比如,objection的插件中有dump内存的功能,而用户可能误以为是frida-dump。 接下来,需要确定用户的具体需求。用户可能想要了解如何通过Frida来dump应用的数据,比如解密后的内存、网络流量、密钥等。这时候,需要解释如何编写Frida脚本来实现这些功能,或者推荐现有的社区脚本,如dexDump等。 还需要考虑用户的使用场景。如果是安卓应用逆向,dump dex通常是关键步骤,而iOS应用可能需要dump解密后的Mach-O文件。这时候,可能需要分平台介绍不同的方法。 另外,用户可能遇到了使用上的问题,比如命令不存在,或者脚本无法正常运行,这时候需要指导如何正确安装或使用这些脚本。例如,安装frida-dump需要从GitHub克隆仓库,并确保依赖项安装正确。 同时,需要注意用户的错误信息,比如如果用户运行frida-dump命令时提示找不到,可能是没有正确安装该工具,或者需要将其添加到系统路径中。这时候需要给出具体的安装步骤和配置方法。 最后,应该总结常见的dump方法和工具,并提供示例代码和命令,帮助用户理解如何在实际操作中使用Frida进行数据dump。同时,提醒用户注意法律和道德规范,避免用于非法用途。</think>--- ### **Frida-Dump 解包命令详解** #### **1. 核心概念** **Frida-Dump** 并非Frida官方工具,而是社区开发的**内存/数据提取脚本**,常用于动态分析中快速抓取应用内存、解密资源或DEX文件(Android)等。其核心依赖Frida的`Interceptor`和`Memory API`实现实时数据捕获。 --- ### **2. 典型应用场景** - **Android DEX脱壳**:从内存中提取已解密的DEX文件(对抗加固)。 - **iOS解密二进制**:绕过App Store加密,获取可分析的Mach-O文件。 - **网络流量捕获**:Hook SSL库直接导出明文请求。 - **密钥/敏感数据提取**:拦截运行时内存中的加密密钥或算法参数。 --- ### **3. 常用工具与脚本** 以下是社区广泛使用的解包脚本(需配合Frida使用): | **工具名** | **功能** | **GitHub地址** | |-----------------|-----------------------------------|------------------------------------------------| | **dexDump** | 动态脱壳Android DEX | [https://github.com/hluwa/dexDump](https://github.com/hluwa/dexDump) | | **frida-ios-dump** | iOS应用解密与二进制导出 | [https://github.com/AloneMonkey/frida-ios-dump](https://github.com/AloneMonkey/frida-ios-dump) | | **objection** | 集成内存导出命令 (`memory dump`) | [https://github.com/sensepost/objection](https://github.com/sensepost/objection) | --- ### **4. 操作指南(以dexDump为例)** #### **步骤1:环境准备** ```bash # 安装Python依赖 pip install frida frida-tools # 下载dexDump脚本 git clone https://github.com/hluwa/dexDump cd dexDump ``` #### **步骤2:连接设备并启动目标应用** ```bash # 查看设备是否在线 frida-ls-devices # 启动目标应用(例:com.example.app) frida -U -f com.example.app --no-pause ``` #### **步骤3:注入dexDump脚本** ```bash # 通过CLI直接运行(自动检测DEX并导出) python main.py -U -p com.example.app ``` #### **步骤4:获取结果** 导出的DEX文件默认保存在`./dexfiles/`目录,可使用[JADX](https://github.com/skylot/jadx)反编译分析。 --- ### **5. 核心原理** - **动态Hook**:拦截`ClassLoader`或`dlopen`等关键函数,定位解密后的代码加载位置。 - **内存扫描**:通过特征值(如DEX头`dex\n035`)搜索内存中的有效数据块。 - **数据重建**:修复内存偏移,生成完整的DEX/Mach-O文件。 --- ### **6. 常见问题与解决** | **问题** | **解决方案** | |-----------------------------------|-----------------------------------------------------------------------------| | **无DEX文件输出** | 确认目标应用已触发解密逻辑(可能需要操作到特定界面)。 | | **内存权限不足** | 使用`su`启动Frida-Server,或关闭SELinux (`setenforce 0`)。 | | **脚本兼容性错误** | 检查Frida版本是否匹配(建议使用脚本要求的Frida版本)。 | | **iOS应用无法解密** | 确保设备越狱并安装`frida-server`,使用`frida-ios-dump`时指定正确的Bundle ID。 | --- ### **7. 扩展:手动编写Dump脚本** 若需自定义提取逻辑,可参考以下Frida脚本框架: ```javascript // 拦截关键函数并导出内存 Interceptor.attach(Module.findExportByName("libart.so", "DefineClass"), { onEnter: function(args) { var dexAddr = args[5]; // 根据函数原型调整参数索引 var dexSize = 0x800; // 动态计算实际大小(需优化) var dexBuffer = dexAddr.readByteArray(dexSize); send({dump: dexBuffer}); // 发送到PC端保存 } }); ``` --- ### **8. 注意事项** - **法律风险**:仅用于授权测试,避免侵犯软件著作权。 - **稳定性**:部分加固方案会检测Frida,需配合反反调试技巧(如定制frida-server名称)。 - **性能影响**:内存扫描可能导致应用卡顿或崩溃,建议在测试环境操作。 如需进一步调试,可结合`Frida Stalker`或`frida-trace`追踪函数调用链。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值