180208 逆向-Frida入门(2)

最新推荐文章于 2025-06-18 17:49:09 发布
原创 最新推荐文章于 2025-06-18 17:49:09 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Frida入门,重点讲解了如何进行进程注入、服务器与客户端的通信方式,包括流输出、console.log和send()。通过示例解释了send()的异步特性和潜在问题,并分享了脚本代码,展示了Hook技术在快速程序中的应用,以及在进程结束快的情况下,如何利用流输出确保信息完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2018年2月8日》 【连续第496天总结】
A. Frida入门
B.
参照一些例程学习了Frida的API

其实还是挺简单的

首先外部进行注入:
attach进程以后create_script创建发送给服务器的脚本,再load加载即可

def hook():
    session = frida.get_local_device().attach("CrackMe.exe")
    script = session.create_script(s)
    script.on('message', on_message)
    script.load()

通信

服务器和客户端通信有3种方式

  • 流,包括文件/标准输入输出stdin/stdout
  • console.log(),直接回显
  • send(message, [data,)

流输出

js内部进行操作,可以File文件对象来写入,也可以new NativeFunction调用函数/库携带的输出函数printf/puts等

console.log

很显然就是在客户端进行输出,跟标准输出流的效果一样

send()

这是一个异步的操作,有好处也有坏处
send(message, [data)调用以后会将信息交给服务器,由frida服务器发送给客户端
异步的好处就是它不会影响原程序执行的速度
坏处就是如果send过多,还没有发完原程序就结束了,那么服务器也会跟着结束,而无法发出剩下的msg

调用前需要将客户端绑定message信号和回调函数on_message,回调函数有message和data两个参
除了message信号以外还有一个destroyed信号,很显然是退出时调用的,回调函数无参

另外send函数调用时需要注意格式,message是JSON类型,data则是bytes类型

因此在快速的程序中尽量避免使用send,来保证消息传递的完整性

脚本代码

核心部分通过Interceptor.attach来Hook,指定地址使得服务器将该地址改到指定的函数上,其他需求可以通过API来满足
例如寄存器可以通过this.context对象读取,内存可以通过dump读取等等

编写CrackMe的POC时只要Hook解释器的开头部分即可获得Pintools指令计数的相同效果,但是这只Hook一条指令可快多了

由于进程结束的极快,因此使用send函数只能收到寥寥几条,但是流输出却完整记录,因此调用了内部的printf函数来输出
外部通过管道来接收输出

脚本如下
不过每次跑20轮以后都会报frida.dll内存读取错误,感觉应该是多进程导致服务器溢出,但是kill等等也并不能消除影响,之后看看API啥的能怎么整……

import sys
import frida
import string
import subprocess

s = """
var printf = new NativeFunction(ptr('0x401410'), 'int', ['pointer', 'int']);

var target = ptr('0x401054');
var addrexit = ptr('0x401370');
var format = Memory.allocUtf8String('%d\\n');

var count = 0;

Interceptor.attach(target, function(args){
count++;
});

Interceptor.attach(addrexit, function(args){
printf(format, count);
});
"""


def hook():
    session = frida.get_local_device().attach("CrackMe.exe")
    script = session.create_script(s)
    script.load()

    return session



CMD = "F:\ctf\Whale\CrackMe\CrackMe.exe"
def main():
    global count
    global f
    global stat
    flag = ""
    f = 1
    stat = 0
    while(f):
        l = 0
        for i in (string.digits + string.ascii_letters + string.punctuation):
            count = 0
            f = 0
            p = subprocess.Popen(CMD, stdin=subprocess.PIPE, stdout=subprocess.PIPE)
            session = hook()
            pin, pout = p.stdin, p.stdout
            pin.write((flag + i + '\n').encode())
            pin.flush()
            pout.readline()
            pout.readline()
            count = int(pout.readline().decode()[:2])
            pin.close()
            pout.close()
            p.kill()
            session.detach()
            print(flag + i + ":" + str(count))
            if(count-l>0 and l):
                flag += i
                print("find: ", flag)
                break
            l = count

main()
Frida工作原理学习
u013347872的博客
05-21 1051
frida是一款便携的,自由的,支持全平台的,hook框架,可以通过编写JavaScript,Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机,那种调试调到头皮发麻的痛苦百分之30的时间都是在那里安装重启安装重启直到有一天遇到了小甜甜。
Android逆向-Frida入门学习笔记
哔_哩哩!的博客
05-23 1425
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.安装
Frida工作原理
helloworlddm的博客
01-13 3748
在调试和验证Frida的Stalker功能的时候,需要频繁暂停程序查看效果。因此这里是首先介绍下Linux下的暂停。 在用Linux的时候,都比较熟悉下面这几中暂停方式。 三种暂停的区别 三者的区别 Ctrl+C :强制中断程序,程序无论运行哪里都停止。 Ctrl+D :发送一个 exit 的信号,退出当前的用户或者是客户端。 Ctrl+Z :暂停程序,在进程中维持挂起状态。 引用别人的说法: 1、Ctrl+C比较暴力,就是发送Terminal到当前的程序,比如你正在运行一个查找功能,文件正在查找中,Ctr
Frida基础入门
最新发布
w987333120的博客
06-18 1223
Frida是一款强大的动态代码插桩工具,支持在运行时修改和监控应用程序行为,适用于安全分析、逆向工程和自动化测试。本文详细介绍了Frida的安装配置、常用API及基础使用场景,包括Java层和Native层的Hook技术、内存操作、远程调用等核心功能。通过具体代码示例展示了如何Hook函数、修改变量、打印调用栈、加载Dex文件等实用技巧,为移动安全和逆向分析提供了系统的技术参考。
Frida原理视频讲解
09-16
Frida作者在2015年关于该工具原理的讲解视频。 Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。
Frida底层原理详解
酌沧
10-27 1482
在 Android 设备上运行时需要root权限,这主要是由于它的工作涉及到操作其他应用程序的内存、修改进程状态、拦截系统调用等功能。而在 Android 系统(以及其他类 Unix 系统)中,操作系统的权限管理机制决定了只有具有root权限的进程才可以进行这些敏感的操作。
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
180207 逆向-Frida入门(1)
whklhhhh的博客
02-10 3466
1625-5 王子昂 总结《2018年2月7日》 【连续第495天总结】 A. Frida入门 B. 在Windows下的Hook框架似乎没什么出名的,仅有的一些例如EasyHook、微软提供的API和detour库都是API级别的而对于当前目的以做题为主的我来说,INS指令级别的Hook才是更需要的—毕竟拿到的程序很大可能关键部分都是自写的函数、甚至只是一个结构块于是想起了已经在Andr
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2261
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
【iOS逆向与安全】frida-trace入门
jh035的博客
11-19 1904
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2458
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 5652
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
Frida 学习(一)
雪一梦的博客
04-13 4082
Frida一个轻量级的HOOK 注入神器,能够满足我们对一切搞事情的要求:无论是内核插桩,还有到上层的HOOK ,以及演变的脱壳等等都可以使用,佩服国外这些大佬。 在去看原理的时候,首先先体验一下效果: 一.安装: 1.PC端: 保障自己电脑上Python以及pip环境;安装frida 模块以及frida-tools模块 pip install frida pip install...
frida学习及使用
AdrianAndroid的专栏
08-02 8346
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida介绍和安装教程
weixin_62570809的博客
05-09 874
frida是一款开源的动态插桩工具,可以插入一些代码到原生APP的内存空间去动态地监视和修改其行为, 支持Windows、Mac、Linux、Android或者iOS,从安卓层面来讲,可以实现java层和native层hook操作。
Frida的应用与逆向分析实战详解
weixin_65409651的博客
08-25 1530
Frida是一款功能强大的开源工具,用于实时代码注入和调试。它允许开发者和研究人员动态地修改应用程序的行为,从而深入分析和理解应用的内部机制。Frida支持多种平台,包括Windows、macOS、Linux和Android,因此它在逆向工程、安全研究和调试中得到了广泛应用。本文旨在详细介绍Frida的应用与使用,从基础知识到高级技巧,帮助读者掌握如何在逆向分析中有效地使用Frida。文章将通过实际案例展示Frida的强大功能,并提供解决常见问题的方法和技巧。
Frida JavaScript API学习
xiaohuihui的博客
10-21 7549
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 | 常见报错
Juruo@Security
12-28 1万+
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 报错 Failed to attach: module not found at "/usr/lib/libSystem.B.dylib"
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 6488
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Frida全平台hook使用入门视频教程
Frida是一款开源的动态代码插桩工具,它允许开发者在应用程序执行时动态地注入代码或脚本,进行各种分析、...通过本视频教程的系统学习,可以快速入门并掌握Frida的基本使用方法,为进一步的深入研究打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值