2、frida入门教程-hook

最新推荐文章于 2025-06-13 12:14:49 发布
最新推荐文章于 2025-06-13 12:14:49 发布
阅读量1w 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: android安全与逆向 文章标签: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tabactivity/article/details/88130653
本文详细介绍使用Frida进行Hooking的两种方法:直接关联JS脚本和Python命令注入JS脚本。涵盖frida常见命令及具体示例,如通过hook open函数监控文件操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当前第二篇。第一篇为:frida入门教程-安装

 

frida常见命令

---------------------------------------------------------------------------------

方式一、frida直接关联 js脚本hook

1、编写js hook函数

test.js源码:

Interceptor.attach(Module.findExportByName("libc.so" , "open"), {
    onEnter: function(args) {
        console.log("open() called!" )
    },
    onLeave:function(retval){
    
    }
});

2、执行hook(以下二选1即可)

①启动时hook,CMD输入:

frida -U -f com.test.apk -l test.js --no-pause

将上诉 com.test.apk 换成你手机里安装好的任意apk包名

②启动apk后 hook

frida -U -f com.test.apk --no-pause
%load test.js

----------------------------------------------------------------------------------

方式二、python命令注入 js脚本hook

1、编写python 和js hook函数

init.py源码:

import frida
import sys

device = frida.get_usb_device()
pid = device.spawn(["com.test.apk"])
session = device.attach(pid)
device.resume(pid)

src = """
var openPtr = Module.findExportByName("libc.so", "open");
Interceptor.attach(openPtr, {
     onEnter : function(args){
         var pathPtr = args[0];
         //pathPtr.writeUtf8String("/sdcard/122");
         send("open called ! path=" + pathPtr.readUtf8String());
     },
     onLeave : function(retval){
         //send("open leave.....");
     }
});
"""
def on_message(message, data):
    print(message["payload"])    #message为map,取出key payload 的value

script = session.create_script(src)
#设置message 回调函数为 on_message。js 调用send 就会发到 on_message
script.on("message", on_message)
script.load()
sys.stdin.read()

2、cmd输入:

python init.py

frida js官方文档入口:https://www.frida.re/docs/javascript-api/#interceptor

Frida零基础入门教程
zhonglunshun的专栏
01-12 2684
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Frida Hook 教程:动态分析与逆向应用
weixin_65409651的博客
12-17 1933
Frida 是一款功能强大的动态分析工具,广泛应用于移动端应用的逆向分析和安全研究。通过 Frida hook 技术,我们能够拦截并修改目标应用的运行时行为,分析函数调用、获取敏感数据、绕过安全机制等。简单的 Java 方法 hookAES 加密函数的 hook绕过 SSL PinningFrida 的使用不仅限于这些案例,实际上,它还可以用来进行更复杂的逆向任务,如破解应用的安全保护、分析网络请求等。掌握 Frida 的使用,将大大提高你的逆向分析和安全测试能力。
Frida使用指南(一)
dafan0的博客
05-04 4977
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida入门教程
icecream_cv的博客
09-17 2968
官网:Frida • A world-class dynamic instrumentation framework | Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX 文档:Welcome | Frida • A world-class dynamic instrumentation framework 安装 1.在电脑上依次执行命令: python -m
firda-hook教程
最新发布
qq_34188180的博客
06-13 749
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1127
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida Hook 入门(2)| Android 应用的 Hook 实践
weixin_65409651的博客
01-07 764
Frida 的强大功能中,Hook 是最广为人知的一部分,尤其是在分析 Android 应用时。通过 Frida,逆向工程师和安全研究人员可以轻松拦截 Java 方法、Native 函数或系统调用,查看关键数据,甚至修改应用逻辑。在本篇博客中,我们将聚焦 Android 平台,通过实例学习如何使用 FridaHook Android 应用中的 Java 方法。如何使用 Frida 与 Android 设备通信Hook Java 方法的基本方法通过示例实现动态分析。
深入学习 WeChat Hook —— 使用 Frida 实现动态分析与功能 Hook
weixin_65409651的博客
01-13 1542
在上一篇文章中,我们讲解了 WeChat Hook 的入门知识,包括基础环境的搭建和 Xposed 的简单应用。然而,在实际应用中,Xposed 框架的使用需要 Root 权限,并对系统环境有一定要求。为了弥补这些限制,动态调试工具Frida成为一种更灵活的选择。它不仅适用于 Root 和非 Root 环境,还能动态加载和执行 Hook 代码。本篇教程将聚焦于 Frida 的基础知识、核心功能,以及如何使用 Frida 对微信进行动态分析和功能 Hook
[超级详细]Frida Hook和Xposed Hook 再搞Crackme
杰孑的博客
01-24 1430
[超级详细]Frida Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置与手机互通 安装firda: pip install frida Frida 下载地址 安装frida-tools: pip install frida-tools frida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址 我下载的是:f
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
frida学习及使用
AdrianAndroid的专栏
08-02 8346
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 581
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
qq_45429426的博客
06-09 1万+
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida 使用教程和错误汇总
m0_54352040的博客
02-11 2万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
Frida
03-20
### 关于 Frida 动态 Instrumentation 工具的使用说明 #### 什么是 FridaFrida 是一种强大的动态 instrumentation 工具,允许开发者通过注入 JavaScript 脚本的方式对运行中的应用程序进行分析、修改和调试。它支持多种平台(如 Windows、macOS、Linux、Android 和 iOS),并提供了灵活的 API 来实现各种功能。 --- #### 基础环境搭建 为了成功使用 Frida,需完成以下准备工作: 1. **安装 Frida** 可以通过 Python 的 pip 包管理器来安装 Frida: ```bash pip install frida-tools ``` 2. **部署 Frida Server** 在目标设备上启动 Frida Server 并确保其版本与本地使用的 Frida 工具相匹配[^1]。可以通过以下命令验证版本一致性: ```bash frida --version ``` 如果发现版本不一致,则需要下载对应版本的 Frida Server 并替换旧版。 3. **连接目标设备** 对于 Android 设备,可通过 USB 或网络方式连接至主机,并确认 ADB 正常工作: ```bash adb devices ``` --- #### 基本操作流程 以下是使用 Frida 进行动态 instrumentation 的基本步骤: 1. **枚举已安装的应用程序** 使用 `frida-ps` 列出当前设备上的可交互进程列表: ```bash frida-ps -U ``` 2. **附加到指定进程** 将 Frida 附着到某个正在运行的目标应用中: ```bash frida-trace -U com.example.app ``` 3. **编写 Hook 脚本** 创建一个 `.js` 文件定义所需的拦截逻辑。例如,下面是一个简单的函数钩子示例: ```javascript Interceptor.attach(Module.findExportByName(null, "function_name"), { onEnter: function(args) { console.log("Function called with argument:", args[0].toInt32()); }, onLeave: function(retval) { console.log("Return value is:", retval.toInt32()); } }); ``` 4. **执行脚本** 加载上述脚本文件并与目标进程绑定: ```bash frida -U -n com.example.app -l script.js --no-pause ``` --- #### 高级特性扩展 除了基础功能外,Frida 提供了许多高级选项满足更复杂的需求: - **自定义 Hook** 当预设模板无法完全适配需求时,可以手动构建特定场景下的 hook 函数[^2]。这通常涉及深入理解目标方法签名及其调用上下文。 - **集成其他框架** r2frida 结合 Radare2 实现更加全面的过程监控能力[^3]。借助此组合方案,研究者不仅限于单一维度的数据采集,还能同步获得内存映射视图以及控制流图表等辅助信息。 --- #### 注意事项 - 确认所选架构类型(armeabi-v7a/x86/arm64-v8a)以便加载恰当的 so 库实例。 - 若遇到权限不足的情况,请尝试授予 root 访问权给测试账户或者切换为非侵入模式操作。 ```python import frida device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) with open('script.js', 'r') as f: jscode = f.read() script = session.create_script(jscode) script.load() device.resume(pid) input("Press Enter to stop...") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江西省遂川县常驻深圳大使

喜欢本文,打赏下作者吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值