使用Frida在Windows中拦截C++函数

置顶 已于 2023-11-05 00:32:50 修改
阅读量693 收藏 2
点赞数
分类专栏: 软件逆向工程 文章标签: 网络安全 逆向工程 二进制插桩 HOOK框架
于 2023-10-10 23:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suntiger/article/details/133758390
版权
本文介绍了使用Frida这个动态二进制插桩框架在Windows中拦截C++函数的方法。Frida具备强大的功能,如Hook系统API、注入JS代码、动态调试等,并支持多种平台和语言绑定。文中详细阐述了Frida的安装、测试程序编写以及插桩程序的实现,展示了如何监控和打印被Hook函数的参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.摘要

Frida是一款基于Python+javascript的Hook框架, 可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。插桩技术是指将额外的代码注入到目标程序中, 以实现收集目标运行时信息, 插桩技术主要分为两种:源代码插桩和二进制插桩, 源代码插桩是将额外代码注入到程序源代码中,二进制插桩是将额外代码注入到二进制可执行文件中。

使用Frida可以访问目标进程的内存空间,在目标程序运行时可以覆盖一些功能,从导入的类中调用函数,在堆上可以查找对象实例并使用这些对象实例,并可以Hook、跟踪和拦截函数等等。

2.Frida的能力

Frida是一个非常强大的动态instrumentation框架,其主要能力包括:

  • 拦截(Hook)系统API调用:可以hook目标程序的各种系统API调用,如文件、网络、进程、加密等,拦截和修改参数或返回值。

  • 注入JS代码:可以实时向目标程序注入JavaScript代码,调用其函数接口或修改程序运行逻辑。

  • 动态调试:可以动态地设置断点、Dump内存、遍历对象等,无需重启程序。

  • 反混淆和脱壳:可以通过dump内存或hook相关函数的方式对加壳/混淆的目标程序进行反混淆和脱壳。

  • 适用范围广:支持Windows、Linux、macOS、iOS、Android等主流平台。

  • 多语言绑定:提供Java、Python、C#等语言的绑定库, 可以使用脚本语言进行交互。

  • 插件机制:支持扩展自己的插件,实现自定义功能。

  • 开源免费:Frida是完全开源免费的,社区活跃。

3.Frida常用语法

Frida在实战使用过程中,经常使用的功能语法主要包括以下这些:

导入frida模块:

const frida = require('frida');

附加/注入进程:

// 附加
const session = await frida.attach(pid);
​
// 注入
const session = await frida.spawn([path], options);

创建/加载/卸载脚本实例:

# 创建
const script = await session.createScript(source);
​
# 加载
await scri
最低0.47元/天 解锁文章
Windows安装frida
爬楼梯的巨人的博客
09-28 2331
Windows安装frida
Frida相关脚本代码样例(Windows下经过测试)
qiexinyueaifei的博客
03-26 565
【代码】Frida相关脚本代码样例(Windows下经过测试)
Python中使用Frida通过hook实现进程保护
最新发布
2404_90043471的博客
04-15 186
如何在Python中使用Frida实现对Windows系统API的hook
Windows安装Frida
y995zq的博客
09-22 3076
Frida 是一个动态检测框架
Fridawindows上的玩法
fenfei331的博客
06-09 5749
一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值 主动调用Windows Api 二、步骤 打开心爱的MFC 写个demo小程序,密码是 1234 ,输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d
0.Frida基础入门(Windows-实现对exe程序)
一个啥也不会的小菜鸡!
05-06 1693
结果:发现输出{‘type’: ‘send’, ‘payload’: 5}说明number为5,正好对了5个字符。又发现一个问题:使用之前的js脚本有一个问题,就是js将数据发过来python还没接收到程序就结束了QAQ。结果:发现输出{‘type’: ‘send’, ‘payload’: ‘成功!结果:发现输出{‘type’: ‘send’, ‘payload’: 0}说明number为0。经过上面的测试我们就已经明白了如何使用frida的运用了!成功解决程序退出过快的问题后就可以开始写爆破脚本了!
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 386
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过动...
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE程序调用的任何函数。 首先,我们需要理解什么是钩子(Hook)。钩子是Windows操作系统提供的一种机制,允许开发者在系统事件...
Frida在Android应用中跟踪和拦截Java/本机函数的实践指南
通过Frida,开发者可以实现对应用程序中函数调用的拦截和参数跟踪,甚至可以动态地向应用程序中注入新的功能。 #### Android Dex文件 Dex(Dalvik Executable)文件是Android平台上应用的执行文件格式。一个应用...
Frida在Android中dump dex和so文件的使用教程
Frida的核心是通过所谓的钩子(hook)机制来拦截应用程序中的函数调用,并允许开发者注入自定义的JavaScript代码来分析和修改这些调用。" 在Frida的应用场景中,dump_module是用于导出模块(dex或者so文件)的命令...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6241
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
windows上安装Frida环境
u010632547的博客
07-04 2681
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
frida hook Windows程序
Qwertyuiop2016的博客
03-02 9243
前言 最近在看frida使用,就阅读了一下官方文档在此记录一下。此篇内容:https://frida.re/docs/functions/ 内容讲的是用frida hook C语言编写的控制台程序,我用的C编译器Dev C++: https://wwx.lanzoui.com/iIEQlmddw7c 第一个例子:hello.exe exe代码,将这个代码命名为hello.c用dev打开编译一下会生成hello.exe。打开让他一直运行,并记录打印的f函数地址 #include <stdio.h&g
Windows 下安装 Frida 环境
replat-xin
05-16 3888
APP 逆向 ——— Windows 下安装 Frida 环境 安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip ,搜出来按照人家的步骤安装,结果坑一大堆。反正我是遇到一大堆的坑。 ​ 建议最好 Python3.7。当然3.6也可以,不过你需要去找基于 3.6 的版本 。Frida 最新版本是基于 python3.7 的。所以最好3.7。 ​ 直接 pip 之后发现不管是安装 Frida 还是 frida-too
Window 搭建frida环境
cjwsimple
04-28 934
这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...
c++64位hook代码_frida延时hook的3种方法
weixin_30406901的博客
12-27 1196
演示视频 知乎视频​www.zhihu.com大家好,我是王老实 一个乙方安全公司搬砖的菜鸡 今天分享的是frida 延时hook的三种方法应用场景:很多时候 我们在工作或者学习过程中。如果去分析一些带壳APP,或者一些做了防护的APP话。用frida直接去注入hook一些类,经常会注入失败,提示 Error: java.lang.ClassNotFoundException: Didn't fi...
【ios frida配置】windows链接ios的frida环境配置
聊技术、交朋友、喝小酒
01-09 525
目标:windows安装连接ios的frida环境,ios下安装frida环境。 ------日更:day01
Windows 11 ARM 上安装 Frida 的踩坑记录 踩坑不止,折腾不息
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-16 120
作为一个mac 日常用户,我这次不得不在公司的Windows 11 ARM 上安装 Frida,结果折腾了半天还是踩了无数坑,简直是灾难现场。如果你也在 ARM 版 Windows 11 上尝试安装 Frida,并且被一堆报错恶心到怀疑人生,那这篇文章可能会对你有帮助。Windows 自带的 VC++ 运行库有时候会有问题,Frida 依赖的 Python 可能会因为。这么简单的操作,结果 Windows 硬是让我经历了一场踩坑。,无法直接支持 ARM 进程,但这已经是目前唯一的解决方案了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制空间安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值