frida-trace改源码解决双进程保护

最新推荐文章于 2024-08-28 09:41:17 发布
最新推荐文章于 2024-08-28 09:41:17 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42453905/article/details/116132131
版权
博客提及了源码修改前后的情况,并列出了修改点,但未详细说明具体内容。主要围绕源码修改这一信息技术相关操作展开。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
改源码前和改源码后

修改点如下

在这里插入图片描述
在这里插入图片描述

frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
frida双进程守护
signature=的博客
06-06 1193
frida双进程守护
objection 源码解决 app的双进程保护双进程保护原理 frida.core.RPCException: Error: expected a pointer
arr的博客
10-30 6476
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直接用spwan模式就能附加上 root@arr:~/Desktop/frida_js# ob.
frida 坑点,多进程Java.perform不起作用
JackBoy的博客
06-17 2087
Android 9 主进程 Java.perform有用 子进程 Java.perform不起作用 yu
【iOS逆向与安全】frida-trace入门
小陈的技术博客
11-18 2638
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 2132
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
frida hook java 函数_基于frida框架Hook native中的函数(1)
weixin_39628380的博客
02-23 831
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
Frida提供了一种灵活的方式来拦截和修程序执行流程,它可以在运行时附加到目标进程,并通过JavaScript接口与目标进程的内存空间进行交互。在本项目中,开发者利用Frida的这种能力,创建了一个JavaScript模块,该...
手机和模拟器的 Frida 环境配置
学编程的菜恐龙的博客
06-09 3953
手机和模拟器的 Frida 环境配置
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
探讨一种新型的双进程守护应用保活方法(双进程守护Demo)
12-06
博文:http://blog.youkuaiyun.com/andrexpert/article/details/53485360 双进程守护Demo
frida:克隆此仓库以构建Frida
02-24
弗里达 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包。 在了解更多。 两种安装方式 1.从预构建的二进制文件安装 这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # Node.js bindings 您还可以从GitHub上Frida的页面下载适用于各种操作系统的预构建二进制文件。 2.构建自己的二进制文件 依存关系 要运行Frida CLI工具,即fridafrida-ls-devices , frida-ps , frida-kill , frida-tracefrida-discover ,您需要Python以及一些软件包: pip3 install colorama
Android应用进程防杀指南2-双进程守护
Android研发专栏
10-09 2万+
假设我们的APP中开启了两个Service,分别是A和B,那么: 如果A守护B,则B挂掉的同时,A就应该把B启动起来,反之亦然,也就是说A和B应该是互相守护,无论谁被杀掉,对方就把它拉起来。
探索高效API追踪工具:frida-trace
gitblog_00854的博客
08-28 623
探索高效API追踪工具:frida-trace frida-traceTrace APIs declaratively through Frida.项目地址:https://gitcode.com/gh_mirrors/fr/frida-trace 在软件开发和安全分析领域,对API的追踪和监控是至关重要的。今天,我们将介绍一个强大的开源工具——frida-trace,它通过Frida框架,提供...
180209 逆向-Frida-python on win多进程BUG(曲线救国)
whklhhhh的博客
02-11 1170
1625-5 王子昂 总结《2018年2月9日》 【连续第497天总结】 A. Frida-python on windows问题排查 B. 昨天脚本跑了二十遍以后就会内存读取错误而崩溃今天继续研究了一下这个问题首先精简脚本发现import frida for i in range(20): frida.attach('notepad.exe')也会报错,说明跟注入的js脚本无关,
Frida两种操作模式和操作APP的两种方式
小龙在线
09-01 3266
Frida两种操作模式 操作模式 说明 CLI命令行 Javascript脚本注入进程 RPC Python进行Javascript脚本注入 Frida操作APP的两种方式 方式名称 方式说明 CLI下启动方式 spwan 将启动APP的权利交由Frida来控制。不管APP是否启动,都会重新启动APP。 -f参数指定包名 attach 建立在目标APP已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作 不加-f参数 ...
进程防杀——双进程守护
walker34的博客
08-14 1447
进程A为主进程,进程B为守护进程,例如:通过一个事件event,判断进程A是否存在,若存在,无动作,若不存在,则启动进程A; B—>启动临时进程—>启动进程A;临时进程的作用是防止通过进程树把两个进程同时杀死。 双进程守护的思想:         假设我想保护A进程,不想被别人结束掉。比如通过进程管理器等方式。         那么就建立一个后台监视进程B,判断A进程是否还存在,如
使用frida来spawn Fork 的子进程
Qwertyuiop2016的博客
10-11 1650
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
frida-trace突然报错pkg_resources.DistributionNotFound
Allison_的博客
12-27 763
使用frida-trace时突然报错,如下图  pip install -e git+https://github.com/jonathanslenders/python-prompt-toolkit@0.57#egg=prompt_toolkit 然后就ok了,虽然不清楚原理是什么   然后frida-ps -uai又可以正常使用了  ...
frida
最新发布
03-14
<think>好的,用户想深度定制或修Frida的核心功能,我需要根据现有的引用资料和知识来给出解答。首先,用户提到的引用[2]提到strongR-frida通过补丁增强Frida,包括性能优化、功能扩展和安全性增强。这可能涉及到直接修Frida-core的源代码,然后重新编译。所以第一步应该是获取Frida-core的源码,并了解其结构。引用[1]提到了frida-core的结构,用户需要下载源码,可能在GitHub上。 然后,用户可能需要了解如何修源码。比如添加新的API或者修现有功能。引用[4]提到frida_dexdump的目录结构,这可能是一个定制功能的例子,但用户可能需要更底层的修。编译环境方面,可能需要安装依赖项,比如Node.js、Python等,以及正确配置编译工具链,如meson和ninja。这部分可能需要详细步骤,比如如何设置开发环境,如何构建项目。 另外,引用[3]提到frida-android-hook项目,这属于脚本级别的定制,但用户的问题是关于核心功能的修,所以可能需要更底层的介入,比如修Frida的注入机制或通信协议。这时候可能需要参考Frida的官方文档和社区资源,比如GitHub仓库的文档或Issue讨论。 安全性和稳定性也是需要考虑的。修核心代码可能会引入漏洞或崩溃,所以测试非常重要。用户可能需要使用调试工具,如GDB或LLDB,来分析修后的行为,并进行单元测试或集成测试。 最后,用户可能需要了解如何贡献代码或维护自己的分支,特别是在Frida版本更新时如何合并变更。这部分需要提到版本控制的最佳实践,比如定期同步上游仓库,处理合并冲突等。 总结下来,回答应该分步骤:源码获取、环境配置、功能修、编译测试、维护策略。同时要提醒用户注意遵循开源协议,并参考已有的优化案例,如strongR-frida的做法。</think>### 深度定制或修 Frida 核心功能的步骤 #### 1. **理解 Frida 核心架构** - Frida 的核心功能由 `frida-core` 实现,包括注入引擎、通信协议和跨平台支持[^1]。 - 关键组件: - **注入器(Injector)**:负责将代码注入目标进程。 - **动态代码生成(Stalker)**:用于动态插桩和指令级跟踪。 - **RPC 通信**:通过 JavaScript 与宿主程序交互。 #### 2. **获取并修源码** - 从 GitHub 克隆官方仓库: ```bash git clone https://github.com/frida/frida-core.git ``` - 参考 `strongR-frida` 的优化思路(如内存管理、线程调度优化)[^2],定位需要修的模块。例如: - `frida-core/src/injector` 目录下的注入逻辑。 - 在 `frida-core/src/stalker` 中添加自定义插桩策略。 #### 3. **编译定制版本** - **环境配置**: ```bash # 安装必要依赖 sudo apt-get install build-essential python3-pip nodejs pip3 install meson ninja ``` - **编译命令**: ```bash meson setup builddir --prefix=/path/to/custom-frida ninja -C builddir ninja -C builddir install ``` #### 4. **功能扩展示例** - **添加新 API**: 在 `frida-core/src/gum/` 中定义新函数,例如: ```c void gum_custom_trace(GumInvocationContext* context) { // 实现自定义追踪逻辑 } ``` 通过 `gumjs` 模块暴露到 JavaScript 接口[^4]。 - **修通信协议**: 在 `frida-core/src/agent` 中调整 IPC 通信逻辑(如加密传输数据)。 #### 5. **测试与调试** - 使用 `frida-trace` 验证修: ```bash frida-trace -U -p <PID> -i "open" ``` - 通过 GDB/LLDB 调试注入过程: ```bash gdb --args frida -n "AppName" ``` #### 6. **维护策略** - 定期同步官方仓库更新: ```bash git remote add upstream https://github.com/frida/frida-core.git git pull upstream main ``` - 使用分支管理定制功能(如 `custom-feature` 分支)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值