android frida 检测_android逆向__超级好用,使用frida追踪方法

最新推荐文章于 2025-05-07 09:51:38 发布
最新推荐文章于 2025-05-07 09:51:38 发布
阅读量1.2k 收藏
点赞数
文章标签: android frida 检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39617685/article/details/111781931
版权
本文介绍了如何利用frida工具追踪Android应用的方法调用。通过示例展示了如何创建测试项目,修改js脚本追踪特定方法,并在终端查看详细的调用信息,从而在逆向工程中获取关键数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前提是你的电脑和手机都已经安装了frida并运行正常。

如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。

这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:

*** entered com.test.flyer.MainActivity.test

arg[0]: Jack

*** entered com.test.flyer.MainActivity.gainAge

arg[0]: 16

retval: 26

*** exiting com.test.flyer.MainActivity.gainAge

retval: OK

*** exiting com.test.flyer.MainActivity.test

[LGE Nexus 5::com.example.king.testappsflyer]->

复制代码

可以看到test方法有一个参数"Jack",返回值是"OK",test内部调用了gainAge方法,gainAge方法有一个参数"16"并返回"26"。这些打印信息对于逆向app来说非常的重要。

创建android测试项目

我这里创建了一个简单的安卓测试项目,MainActivity.java中的主要代码如下:

public String test(String name) {

Log.d("test", "do--test");

int age = gainAge( 16 );

Toast toast=Toast.makeText(MainActivity.this, "do--test--success--"+name+"--age="+age, Toast.LENGTH_LONG);

//显示toast信息

toast.show();

return "OK";

}

private int gainAge(int age) {

Log.d("test", "do--gainAge--age= "+age);

return age+10;

}

复制代码

我们一会用frida追踪test和gainAge这两个方法的调用。

使用真机运行这个android项目,以便手机上安装这个app。

修改脚本

即将使用的js脚本是raptor_frida_android_trace.js如下,脚本内容较长,只展示需要我们手动修改的部分:

setTimeout(function() {

Java.perform(function() {

trace("com.test.flyer.MainActivity.test");

trace("com.test.flyer.MainActivity.gainAge");

});

}, 0);

复制代码

我们在js脚本的setTimeout处添加了两行代码:

trace("com.test.flyer.MainActivity.test");

trace("com.test.flyer.MainActivity.gainAge");

复制代码

表示追踪test和gainAge这两个方法。

追踪调试

打开终端,输入如下的命令启动app并加载这个我们修改后的js脚本:

frida -U -f com.example.king.testappsflyer --no-pause -l raptor_frida_android_trace.js

复制代码

"com.example.king.testappsflyer"是我们的app包名,"raptor_frida_android_trace.js"是脚本文件。

看到终端打印信息:

$ frida -U -f com.example.king.testappsflyer --no-pause -l raptor_frida_android_trace.js

____

/ _ | Frida 12.1.2 - A world-class dynamic instrumentation toolkit

| (_| |

> _ | Commands:

/_/ |_| help -> Displays the help system

. . . . object? -> Display information about 'object'

. . . . exit/quit -> Exit

. . . .

. . . . More info at http://www.frida.re/docs/home/

Spawned `com.example.king.testappsflyer`. Resuming main thread!

[LGE Nexus 5::com.example.king.testappsflyer]-> Tracing com.test.flyer.MainActivity.test [1 overload(s)]

Tracing com.test.flyer.MainActivity.gainAge [1 overload(s)]

复制代码

app的界面如下:

当点击"测试"按钮,执行test方法,终端打印如下:

能清晰地看到方法的参数和返回值以及方法之间的嵌套关系。

结束

国外大佬的github地址 frida-scripts。该项目中还有其他好用脚本,对用iOS和android的调试很有帮助。等待各位大佬一起探索。

如需获取本文涉及到的android工程和js文件,可关注公众号"逆向APP",回复"frida追踪方法01"获取下载地址。

关注公众号:逆向APP

python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1562
Frida逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida方法。检查 Frida 的痕迹一种简易方法检测 Frida 的运行...
android frida 检测_如何使用FRIDA搞定Android加壳应用
weixin_39553653的博客
12-21 911
一、前言最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶意软件载荷却经常发生变化。对加壳程序的分析可能让人手足无措,我们通常很难理解程序的执行流程,并且呈现在眼前的大量垃圾信息很容易吓跑一些分析人员。正因为如此,我们希望与大家分享我们在分析这类恶意软件过程中对某些问题的处理方式。实际上,在本文中我...
DetectFrida:检测AndroidFrida
05-09
DetectFrida 这个项目有3种方法检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A
Frida Hook 安卓 app 快捷入口
最新发布
qq_19127205的博客
05-07 521
Frida 是一款强大的动态分析工具,可用于 Hook 应用、分析加密逻辑、截取运行时信息等。本文结合真实场景,讲解如何使用 Frida 分析 App 中的页面跳转行为,并通过 ADB 模拟跳转。
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 2133
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
android 函数调用跟踪,[原创]使用 frida 追踪android方法调用_超级醒目
weixin_30099269的博客
05-25 2636
点击"测试"按钮,触发onClick点击事件,调用test方法,test方法内部又分别调用了gainAge和gainEnjoy方法方法的调用层级、参数和返回值,都一目了然。使用frida调试是相当happy!!!本次测试项目包名是com.example.king.testappsflyer,fridajs脚本主要代码:varlogContentArray=newArray();var...
Frida的应用与逆向分析实战详解
weixin_65409651的博客
08-25 1468
Frida是一款功能强大的开源工具,用于实时代码注入和调试。它允许开发者和研究人员动态地修改应用程序的行为,从而深入分析和理解应用的内部机制。Frida支持多种平台,包括Windows、macOS、Linux和Android,因此它在逆向工程、安全研究和调试中得到了广泛应用。本文旨在详细介绍Frida的应用与使用,从基础知识到高级技巧,帮助读者掌握如何在逆向分析中有效地使用Frida。文章将通过实际案例展示Frida的强大功能,并提供解决常见问题的方法和技巧。
strongR-frida-android: 构建Android版反检测frida-server
- **0006-thread_gum_js_loop.patch**: 此补丁可能与GumJS的主循环线程的修改有关,GumJSFrida的一个组件,提供了JavaScript环境用于执行代码片段,修改这部分代码可能用于防止检测工具追踪Frida的运行时行为。...
frida使用Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标...
learning-frida:关于学习如何在Android使用Frida动态检测工具包的博客
05-12
学习星期五 关于学习如何在Android使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的github-pages,请使用新版本更新docs / Gemfile,然后运行bundle update github-pages 如果需要,请使用新版本更新docs / Gemfile以获得其他依赖关系。 运行bundle update 运行bundle exec jekyll serve并检查是否一切正常(运行此命令还会更新Gemfile.lock文件) 有用的命令: 所有宝石bundle update 一个特定的gem bundle update github-pages
jnitrace,一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况。.zip
09-25
一个基于frida的工具,用于跟踪android应用程序中jni api的使用
frida 实战_Android安全指南 之 Frida脱壳实战
weixin_34614567的博客
01-17 1353
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据de...
FridaAndroidTracer 使用教程
gitblog_00577的博客
08-31 810
FridaAndroidTracer 使用教程 FridaAndroidTracerA runnable jar that generate Javascript hook script to hook Android classes.项目地址:https://gitcode.com/gh_mirrors/fr/FridaAndroidTracer 项目介绍 FridaAndroidTracer...
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7377
Android安全】Frida安装| Frida Java hook| Frida命令参数
frida 找不到so_当Frida来“敲”门
weixin_34530164的博客
11-26 2025
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖漏洞除了拿到shell以外,客户又要求可以尽可能的挖到核心业务系统的漏洞,并将漏洞范围订在主域名,核心业务系统现在又基本集中在移动端,移动端现在都会进行APP加壳,流量加密。这就导致无法进行平常渗透测...
Frida 工具在安卓逆向中的应用指南
m0_57836225的博客
01-22 2327
通过本文的介绍,读者可以了解到 Frida 在安卓逆向工程中的基本使用方法,包括环境配置、API 应用、内存漫游、hook 操作以及在控制流混淆对抗中的应用。在实际操作中,需根据具体的应用场景和目标灵活运用这些技术,不断积累经验,以深入理解和分析安卓应用的内部机制。同时,应注意在合法合规的前提下进行相关研究和操作。
android frida 检测_frida测试方法整理
weixin_39929961的博客
12-21 2218
1、以frida为例:frida是一款代码插桩工具,它可以向windows,macOS,Linux,iOS,Android等平台的原生应用中注射自定义的JavaScript和python代码片段,使用python和javascrip进行hook模块的开发。(1)准备一台已Root手机,连接至PC/Mac;(2)在PC/Mac上安装Python 2.7或Python 3.6,并安装frida和fri...
Frida模块追踪Android JNI API使用情况
使用这个Frida模块,需要了解一些前置知识,比如对Frida的基本使用方法要有所掌握,对Android应用程序的结构有所理解,并且应该具备一定的编程知识,特别是对于Java和C/C++语言的熟悉。 从文件的名称“chame1eon-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值