frida入门总结

最新推荐文章于 2025-06-18 17:49:09 发布
转载 最新推荐文章于 2025-06-18 17:49:09 发布 · 3.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/aWxvdmVseXc0/p/12463319.html

本文详细介绍Frida的安装与使用,包括Hook Java层与Native层的方法,并提供实战案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Frida概述

    Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。
    frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
    frida上层接口支持js、python、c等。
    Frida官方github地址为:frida官方github地址  frida文档

    PS:虽然百度一下会发现frida教程有不少,但是涉及到native层的教程基本很少,然后对每一句Hook代码解释一下的更是少之又少,所以我还是厚着脸皮从自己的角度写了这一篇!!!

二、Frida安装

    1 、安装python3.7并配置好环境变量(官方推荐python3以上版本至少为3.7),python安装包官方下载地址:https://www.python.org/downloads/。WIN7用3.7.2下载地址为 https://www.python.org/downloads/release/python-372/

    2 、安装frida模块,命令为pip install frida(配置了多个python版本环境的可以使用命令python -m pip install frida防止用pip install frida命令报错)。

1.png

pip 最常用命令 。参考:https://pypi.python.org/pypi/pip
获取帮助
pip --help
升级 pip
pip install -U pip
安装包
pip install SomePackage
卸载包 
pip uninstall SomePackage
升级指定的包
pip install -U SomePackage
搜索包
pip search SomePackage
查看指定包的详细信息
pip show -f SomePackage
列出已安装的包
pip freeze or pip list
查看可升级的包
pip list -o

pip错误情况:

D:\Python\Python37>python.exe pip install frida
python.exe: can't open file 'pip': [Errno 2] No such file or directory

D:\Python\Python37>python.exe -m pip install frida
Collecting frida
  Downloading https://files.pythonhosted.org/packages/dd/b4/eca8047218220ec14688
24a0149b1f04299913a5668bc6ede8263c0c8dea/frida-14.0.8.tar.gz
Installing collected packages: frida
  Running setup.py install for frida ... done
Successfully installed frida-14.0.8
You are using pip version 18.1, however version 20.3b1 is available.
You should consider upgrading via the 'python -m pip install --upgrade pip' comm
and.

D:\Python\Python37>

 3、安装frida-tools模块,命令同上,pip install frida-tools或者python -m pip install frida-tools

2.png

 天朝网络 可能会报错“Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.org', port=443): Read timed out. (read timeout=15)")': ”

所以我们可以使用豆瓣镜像。执行:

pip install --index-url https://pypi.douban.com/simple scipy
pip install frida
pip install frida-tools

       4、下载运行在目标机上的frida-sever端,frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042 。官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载,例如我的机器为arm32为架构,就选择frida-server-12.8.14-android-arm.xz下载。(可以在adb使用命令cat /proc/cpuinfo查询)

3.png

4.png

    5、将第四步下载好的文件解压,然后通过命令adb push 你的电脑是存放位置 /data/local/tmp将文件传输到手机中,然后通过adb shell进入手机端,给文件赋权777,并于root权限启动。(到安卓真机上使用时得在root权限(su)下打开才行,不然会报错——“Unable to save SELinux policy to the kernel: Permission denied”)

5.png

6.png

    6、做完以上几步后,新开一个命令行输入命令frida-ps -U查看手机进程,如果出现以下结果,则frida安装成功。

7.png

三、Frida Hook Java层

    1、编写一个小demo用来hook,该demo关键部分代码如下:

8.png

    2、现在我们将该apk安装好,运行看一下未Hook前的显示字符串!!!

9.png

    3、现在来编写Hook的Python脚本,脚本代码如下:

import frida  #导入frida模块
import sys    #导入sys模块

jscode = """  #从此处开始定义用来Hook的javascript代码
    Java.perform(function(){  
        var MainActivity = Java.use('com.example.testfrida.MainActivity'); //获得MainActivity类
        MainActivity.testFrida.implementation = function(){ //Hook testFrida函数,用js自己实现
            send('Statr! Hook!'); //发送信息,用于回调python中的函数
            return 'Change String!' //劫持返回值,修改为我们想要返回的字符串
        }
    });
"""

def on_message(message,data): #js中执行send函数后要回调的函数
    print(message)
    
process = frida.get_remote_device().attach('com.example.testfrida') #得到设备并劫持进程com.example.testfrida(该开始用get_usb_device函数用来获取设备,但是一直报错找不到设备,改用get_remote_device函数即可解决这个问题)
script = process.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
sys.stdin.read()

    4、现在python脚本编写完毕,我们来执行该脚本,首先手机端执行frida,然后通过命令adb forward tcp:27043 tcp:27043adb forward tcp:27042 tcp:27042来转发这两个端口,接着在手机上运行该应用程序,在命令行中执行脚本,最后点击应用的按钮,即可看到字符串已经被替换成我们要替换的了!!!

6.png

10.png

11.png

12.png

四、Frida Hook Native层

  4.1、Hook native层返回值为int类型的demo

    1、还是先写一个小demo,下面贴一下关键代码(很简单c语言代码就不再解释了,至于native层函数怎么编写,由于本篇主要不是讲怎么编写so函数,就不过多叙述了,实在不会的可以看一下我的一篇博客,我觉得写得还是挺详细的,博客编写native层函数链接:https://www.cnblogs.com/aWxvdmVseXc0/p/11564809.html)和未Hook前截图:

23.png

代码:

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_example_fridaso_FridaSoDefine */

#ifndef _Included_com_example_fridaso_FridaSoDefine
#define _Included_com_example_fridaso_FridaSoDefine
#ifdef __cplusplus
extern "C" {
#endif
/*
* Class:     com_example_fridaso_FridaSoDefine
* Method:    FridaSo
* Signature: (II)I
*/
JNIEXPORT jint JNICALL Java_com_example_fridaso_FridaSoDefine_FridaSo(JNIEnv *env, jclass obj, jint a, jint b)
{
    int c;
    c = a + b;
    return c;
}

#ifdef __cplusplus
}
#endif
#endif

13.png

14.png

    2、接下来我们来写python hook脚本,我们需要hook native层这个函数,达到返回值修改为0的效果。写到这里需要说明一下关于so文件当中的函数,分为导出函数和未导出函数两种,导出函数打开IDA后能够在导出表中找到的函数就是导出函数,未导出函数则在导出表中寻找不到,一般来说静态编写的native函数都能在导出表中寻找到,而动态加载的则无法在导出表中发现!!!

15.png

代码如下:(跟上面hook java层重复的代码不在注释详讲了!!!)

import frida
import sys

jscode = """
Java.perform(function(){
    //下面这一句代码是指定要Hook的so文件名和要Hook的函数名,函数名就是上面IDA导出表中显示的那个函数名
    Interceptor.attach(Module.findExportByName("libfridaso.so","Java_com_example_fridaso_FridaSoDefine_FridaSo"),{
        //onEnter: function(args)顾名思义就是进入该函数前要执行的代码,其中args是传入的参数,一般so层函数第一个参数都是JniEnv,第二个参数是jclass,从第三个参数开始才是我们java层传入的参数
        onEnter: function(args) {
            send("Hook start");
            send("args[2]=" + args[2]); //打印我们java层第一个传入的参数
            send("args[3]=" + args[3]); //打印我们java层传入的第二个参数
        },
        onLeave: function(retval){ //onLeave: function(retval)是该函数执行结束要执行的代码,其中retval参数即是返回值
            send("return:"+retval); //打印返回值
            retval.replace(0); //替换返回值为0
        }
    });
});
"""
def printMessage(message,data):
    if message['type'] == 'send':
        print('[*] {0}'.format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.example.fridaso')
script = process.create_script(jscode)
script.on('message',printMessage)
script.load()
sys.stdin.read()

    3、最后在手机端执行frida-server,转发端口,开启应用,执行脚本,点击按钮,即可看到返回值已经被修改成了0,效果图如下:

16.png

17.png

  4.2、Hook native层返回值为String类型的demo

    1、上面已经写了怎么Hook修改native层函数返回值为int类型的情况,使用replace()函数直接修改即可,但是返回情况为字符串则不一样,在c语言中,返回值为字符串其实是返回了一个char *(字符串指针),所以简单的替换是无法取效果的,具体怎么修改返回值,接着看下面,下面还是贴上demo的关键代码和未Hook前截图:

22.png

代码如下:

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_example_fridasostring_fridaSoString */

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_example_fridasostring_fridaSoString */

#ifndef _Included_com_example_fridasostring_fridaSoString
#define _Included_com_example_fridasostring_fridaSoString
#ifdef __cplusplus
extern "C" {
#endif
/*
* Class:     com_example_fridasostring_fridaSoString
* Method:    FridaSo
* Signature: (Ljava/lang/String;)Ljava/lang/String;
*/
JNIEXPORT jstring JNICALL Java_com_example_fridasostring_fridaSoString_FridaSo(JNIEnv *env, jclass obj, jstring str)
{
    return str;
}

#ifdef __cplusplus
}
#endif
#endif

未Hook前运行截图:

18.png

    2、接下来是python Hook脚本(只解释与上面有差异的代码),Hook的函数具体函数名还是使用IDA去寻找

19.png

python代码:

import frida
import sys

jscode = """
Java.perform(function(){
    Interceptor.attach(Module.findExportByName("libfridaso.so","Java_com_example_fridasostring_fridaSoString_FridaSo"),{
        onEnter: function(args) {
            send("Hook start");
            send("args[2]=" + args[2]);
        },
        onLeave: function(retval){
            send("return:"+retval);
            var env = Java.vm.getEnv(); //获取env对象,也就是native函数的第一个参数
            var jstrings = env.newStringUtf("tamper"); //因为返回的是字符串指针,使用我们需要构造一个newStringUtf对象,用来代替这个指针
            retval.replace(jstrings); //替换返回值
        }
    });
});
"""
def printMessage(message,data):
    if message['type'] == 'send':
        print('[*] {0}'.format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.example.fridasostring')
script = process.create_script(jscode)
script.on('message',printMessage)
script.load()
sys.stdin.read()

    3、运行脚本后,点击按钮,我们可以看到字符串已经被替换成了tamper,如下所示:

20.png

21.png

    4、关于为导出函数的Hook,大体上差不多,差别在于需要通过ida找到偏移值计算地址,而不是像导出函数这么方便罢了,但原理都是差不多的,就不在细说了!!!

五、相关附件

    python Hook代码已经demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ
    提取码:z94i

作者:windy_ll

出处:https://www.cnblogs.com/aWxvdmVseXc0/

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利.

Frida零基础入门教程
zhonglunshun的专栏
01-12 2652
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
frida简介及环境搭建
lyccomcn的博客
06-07 314
frida是一款轻量级的Hook框架,也可以说是一种动态插桩工具,可以插入一些原生代码到原生app的内存空间去,动态地监视和修改器行为,这些原生平台可以是Win、Mac、Linux、Android或者iOS。frida分为两个部分,服务端和控制端,其中服务端运行在目标机器上,通过进程注入来劫持应用的类和函数,控制端运行在自己系统机器上,可以注入自定义的js、python、c等脚本来实现自动化注入。
Frida入门教程
icecream_cv的博客
09-17 2958
官网:Frida • A world-class dynamic instrumentation framework | Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX 文档:Welcome | Frida • A world-class dynamic instrumentation framework 安装 1.在电脑上依次执行命令: python -m
学习笔记-frida入门
人饭子的博客
11-11 560
## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。 一.Frida脚本的概率并实现一个简单的hello-world frida脚本概念 本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello world 编个hello-world.js,2333 setTimeout(functio...
Frida基础入门
最新发布
w987333120的博客
06-18 1086
Frida是一款强大的动态代码插桩工具,支持在运行时修改和监控应用程序行为,适用于安全分析、逆向工程和自动化测试。本文详细介绍了Frida的安装配置、常用API及基础使用场景,包括Java层和Native层的Hook技术、内存操作、远程调用等核心功能。通过具体代码示例展示了如何Hook函数、修改变量、打印调用栈、加载Dex文件等实用技巧,为移动安全和逆向分析提供了系统的技术参考。
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
热门推荐
qq_45429426的博客
06-09 1万+
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida Hook 入门(5)| 绕过 Frida 检测与反调试技术
weixin_65409651的博客
01-07 1194
在 Android 和其他平台的安全研究中,Frida 是不可或缺的动态分析工具。然而,越来越多的应用会主动检测 Frida 的存在,甚至结合反调试技术(Anti-Debugging)来阻止逆向工程或分析。检测 Frida 服务器进程(如检测 Frida 插件注入的迹象(如 Hook 方法)。使用反调试技术绕过调试工具的附加。对于研究人员而言,学会绕过这些防护手段,能够更高效地进行分析。本篇博客将详细讲解这些检测技术的原理,并通过 Frida 实现绕过它们的实践。
Frida Hook 入门(2)| Android 应用的 Hook 实践
weixin_65409651的博客
01-07 752
Frida 的强大功能中,Hook 是最广为人知的一部分,尤其是在分析 Android 应用时。通过 Frida,逆向工程师和安全研究人员可以轻松拦截 Java 方法、Native 函数或系统调用,查看关键数据,甚至修改应用逻辑。在本篇博客中,我们将聚焦 Android 平台,通过实例学习如何使用 Frida 来 Hook Android 应用中的 Java 方法。如何使用 Frida 与 Android 设备通信Hook Java 方法的基本方法通过示例实现动态分析。
Frida Hook 入门(3)| Native 层代码 Hook 实战
weixin_65409651的博客
01-07 1483
在 Android 应用中,Native 层代码(通常用 C/C++ 编写)是很多安全研究和动态分析的重点领域,尤其是处理加密、解密、JNI 调用的场景。相比 Java 方法,Native 层 Hook 分析的难度更高,但 Frida 的强大功能让这一切变得简单。理解 Native 层 Hook 的基本原理使用 Frida Hook Native 函数实战案例:Hook JNI 函数Native 层 Hook 的常见挑战与解决方案。
180207 逆向-Frida入门(1)
whklhhhh的博客
02-10 3454
1625-5 王子昂 总结《2018年2月7日》 【连续第495天总结】 A. Frida入门 B. 在Windows下的Hook框架似乎没什么出名的,仅有的一些例如EasyHook、微软提供的API和detour库都是API级别的而对于当前目的以做题为主的我来说,INS指令级别的Hook才是更需要的—毕竟拿到的程序很大可能关键部分都是自写的函数、甚至只是一个结构块于是想起了已经在Andr
frida 入门
dilvx的博客
02-03 953
上面依赖中出现的gum是 frida 的动态插桩核心库Gum的意思。Gum用 C 开发,支持访问整个内存空间。考虑到 hook 的代码变化会很频繁,frida 又提供了一套脚本语言的 apiGumJS,为用户省去构建流程,缩短逆向开发时的反馈周期。在运行时,Gum和GumJs被打包成共享库注入到目标进程内。自定义脚本在用户进程中,通过 ipc 跨进程代理变量访问。这一打包、注入、双向通信的工作由frida-core完成。frida-core。
爬虫利器Frida RPC入门——夜神模拟器环境篇
肖永威的专栏
05-27 2282
使用夜神模拟器环境,实践爬虫利器Frida RPC入门Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
Frida使用指南(一)
dafan0的博客
05-04 4923
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida入门介绍
我还可以
02-22 4716
Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试;提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑;因为本人研究的是Android方向,所以后面都会以Android例子为主;
Frida基础入门(Linux-Frida-实现elf程序插桩)
一个啥也不会的小菜鸡!
05-20 1192
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
Frida Hook 入门(1)| 初识 Frida 和安装配置
weixin_65409651的博客
01-07 1193
在现代逆向工程和安全分析中,动态分析是一项不可或缺的技能。而提到动态分析,就不得不提到Frida,这个被称为“瑞士军刀”的工具。它的核心功能之一是Hook,可以让你在应用程序运行时拦截、修改函数调用,甚至插入自己的逻辑。这是 Frida 系列教程的第一篇,我将带你从零开始,熟悉 Frida 的基本概念和使用方法。什么是 Frida?为什么要学习 FridaFrida 的安装与环境配置简单示例:Hello, Frida!让我们开始探索 Frida 的世界吧!Frida
frida官方使用手册
03-31
<think>好的,我现在需要帮用户找到Frida的官方文档或用户手册。用户可能对Frida不太熟悉,或者刚开始使用,所以需要明确的指引。首先,我应该回忆一下Frida是什么。Frida是一个动态代码插桩工具,主要用于动态分析和修改应用程序的行为,支持多平台,比如Android、iOS、Windows等。 接下来,用户明确询问的是官方文档或手册,所以我要确保提供的链接是官方网站的,避免推荐第三方资源,除非必要。根据我的知识,Frida的官方网站是https://frida.re。在这里,应该可以找到官方文档的入口。 我需要验证一下这个网站是否确实有文档部分。访问网站后,通常导航栏会有“Documentation”或类似的链接。确认后,用户手册应该在这个部分下。此外,Frida的文档可能分为几个部分,比如安装指南、API参考、示例代码等。用户可能需要详细的安装步骤、基本用法和高级功能说明,所以需要指出文档的具体结构,方便他们查找所需信息。 另外,用户可能对如何安装Frida感兴趣。常见的安装方法是通过pip安装,所以需要提及命令`pip install frida-tools`。同时,提醒用户需要安装对应的服务端组件到目标设备,比如Android手机,这部分在文档中应该有详细说明。 还要考虑用户可能的开发环境,比如是否使用Python,或者其他语言绑定,但Frida主要用JavaScript来编写注入脚本,所以文档中应该以JavaScript为例。需要指出这一点,帮助用户快速上手。 用户可能遇到的问题,比如连接设备、编写脚本时的常见错误,这些在文档的“Troubleshooting”或“Guides”部分可能会有解答。所以需要建议用户查阅这些部分。 最后,确保提供的引用链接正确,并且符合用户的要求。引用现有的两个引用可能不够相关,但根据用户提供的引用内容,可能无法直接关联到Frida的文档,所以可能需要直接引用官方网站的信息,但用户提供的引用似乎与贡献指南相关,可能不太适用。这里可能需要调整引用标记,但根据用户指示,只能使用给定的引用[^1]和[^2],所以可能需要将这些引用关联到Frida的贡献指南或其他相关部分,尽管这可能不太准确。不过,用户可能更关注的是官方文档的链接,而引用可能只是示例格式,所以重点放在正确提供链接和指引上。 总结步骤: 1. 确认Frida官网地址,并检查文档部分的存在。 2. 提供文档的主要内容和结构,如安装、核心概念、API、示例等。 3. 指出安装方法和必要步骤。 4. 强调JavaScript脚本编写的部分。 5. 提及常见问题解决部分。 6. 正确应用引用格式,尽管引用内容可能与实际文档无关,但按照用户要求添加在适当位置。 可能还需要注意用户是否需要中文文档,但Frida的官方文档主要是英文的,所以需要提醒用户这一点,或者指出是否有中文社区资源,但根据问题,用户明确需要官方文档,所以以英文原版为准。</think>Frida的官方文档和用户手册可以在其官方网站上找到,以下是详细指引: ### 1. **Frida官方文档入口** - 官方网站:**https://frida.re** - 文档页面:**https://frida.re/docs/home/** 包含安装指南、核心概念、API参考及示例代码。 ### 2. **文档主要内容** - **安装指南**:支持多平台(Windows/macOS/Linux)安装,推荐通过Python包管理器安装: ```bash pip install frida-tools ``` 需在目标设备(如Android手机)安装对应架构的`frida-server`[^1]。 - **核心功能**: - **动态插桩**:通过JavaScript脚本注入目标进程,实时修改函数逻辑。 - **跨平台支持**:覆盖Android、iOS、Windows等系统。 - **工具集**:包含`frida-trace`、`frida-discover`等命令行工具。 - **API参考**:详细说明`Frida`的JavaScript API和本地函数调用接口,例如`Interceptor`、`Memory`等模块。 - **示例代码**:提供常见用例的脚本模板,如挂钩函数、内存读写等。 ### 3. **快速入门示例** 以下是一个简单的Frida脚本,用于挂钩Android应用的`toString()`方法: ```javascript Java.perform(function () { var targetClass = Java.use("com.example.TargetClass"); targetClass.toString.implementation = function () { return "Hooked by Frida!"; }; }); ``` 通过命令行运行: ```bash frida -U -l script.js -f com.example.app ``` ### 4. **常见问题排查** - **设备连接问题**:确保`adb devices`可识别设备,且`frida-server`已正确运行。 - **权限错误**:Android设备需root或Magisk隐藏Frida特征。 ### 5. **进阶资源** - **GitHub仓库**:https://github.com/frida/frida 包含源代码、问题追踪和社区讨论。 - **官方博客**:https://frida.re/news/ 发布新版本特性及技术文章。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值