Frida 是一款基于 python + javascript 的 hook 框架,主流平台都支持,由于是基于脚本的交互,因此相比 xposed 和 substrace cydia 更加便捷。

使用时,电脑上需要安装有:adb, python, frida, frida-tool.

PC 上使用的工具一般是 frida CLI,是 firda 的其中一款工具。

$ pip install frida && pip install frida-tools

Android 设备安装 frida-server 即服务端,手机要求已 root,需要下载适应手机 CPU 的版本。

可用 adb 命令查看手机CPU型号。MacOS 安装设置 ADB (Android Dedug Bridge)

$ adb shell getprop ro.product.cpu.abi

将下载好的 frida-server 使用 adb push 命令从PC端传输到手机端。

https://github.com/frida/frida/releases

$ adb push /path/to/frida-server /data/local/tmp/

$ adb shell

$ cd /data/local/tmp/frida-server

$ chmod +x frida-server

$ ./frida-server &

frida 工具使用:

$ frida -U com.android.chrome        # 连接frida, 并注入到设备上的chrome应用的进程上(Attach模式)

$ frida -U -f com.android.chrome    # Spawn 模式

$ frida -U com.android.chrome -l test.js   # 连接frida, 并将 test.js 注入到设备上的chrome应用的进程上(Attach模式, 推荐)

$ frida-ps -U                # 连接 frida 到一个USB设备上,同时列出该设备上运行中的进程

$ frida-ps -Ua               # 列出运行中的进程

$ frida-ps -Uai              # 列出安装的程序

$ frida-ps -D 0454xxxxx          # 连接到一个指定的设备

Hook模块编写。

Ref:https://github.com/frida/frida

Link:https://www.cnblogs.com/farwish/p/15483847.html

[Mobi] frida Hook 略知一二: frida-CLI, frida-server的更多相关文章

  1. frida(hook工具)的环境搭建

    一.简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android.ios.linux.win等各个平台,主要使用的动态二进制插桩技术. Frida官网 ...

  2. Frida HOOK微信实现骰子作弊

    由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显 ...

  3. hook框架-frida简单使用模板以及frida相关接口

    一目录结构 ├── test.py #py脚本 └── test.js #js脚本 一.py脚本 test.py import frida import sys #连接设备app dev=frida. ...

  4. 基于frida框架Hook native中的函数(1)

    作者:H01mes撰写的这篇关于frida框架hook native函数的文章很不错,值得推荐和学习,也感谢原作者. 0x01 前言 关于android的hook以前一直用的xposed来hook j ...

  5. hook框架frida的安装以及简单实用案例

    1.下载地址 https://github.co/frida/frida/releases 2.另外两种安装方法 1.Install from prebuilt binaries This is th ...

  6. Android hook神器frida(一)

    运行环境 ● Python – latest 3.x is highly recommended ● Windows, macOS, or Linux安装方法使用命令 sudo pip install ...

  7. Android 安全研究 hook 神器frida学习(一)

    在进行安卓安全研究时,hook技术是不可或缺的,常用的有Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root,体验过Xposed,整个过程还是很繁琐的,并且无法hook,na ...

  8. Frida高级逆向-Hook Native(Java So)2

    Frida Hook So 一些操作说明 Native方法第一个参数是 JNIEnv *env 如何在Frida中获取 JNIEnv 对象呢? Java.vm.getEnv(); 如何将string类 ...

  9. Frida高级逆向-Hook Native(Java So)

    Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const ...

  10. Frida高级逆向-Hook Java

    Frida Hook Java 层 Frida两种启动方式的区别 span 模式:frida 重新打开一个进程 frida -U -f 包名 -l js路径 --no-pause attch 模式: ...

随机推荐

  1. 喜报|3DCAT入选“灵境杯”深圳市最佳元宇宙案例!

    2022年11月10日~11日,2022全球元宇宙大会深圳站胜利召开,在本次大会上重磅发布"灵境杯"全球元宇宙创新大赛成果,公布深圳最具潜力元宇宙入选企业. 创新大赛结合" ...

  2. 三维模型OBJ格式轻量化的纹理压缩和质量关系分析

    三维模型OBJ格式轻量化的纹理压缩和质量关系分析 三维模型的OBJ格式通常包含纹理信息,而对纹理进行轻量化压缩可以减小文件大小和提高加载性能.然而,在进行纹理压缩时需要权衡压缩比率和保持质量之间的关系 ...

  3. 你是怎么理解ES6中Module的?使用场景?

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 一.介绍 模块,(Module),是能够单独命名并独立地完成一定功能的程序语句的集合(即程序代码和数据结构的集合体). 两个基本的特征:外 ...

  4. linux上pip install mysqlclient报错

    linux上pip install mysqlclient报错 django连接mysql数据库时 乱糟糟的 一大片红色报错,查了半天资料,失败了无数次,最终终于成功 先用以下代码: sudo apt ...

  5. Oracle与Java JDBC数据类型对照

    Oracle Database JDBC开发人员指南和参考 SQL Data Types JDBC Type Codes Standard Java Types Oracle Extension Ja ...

  6. #dp#D 导出子图

    代码 #include <cstdio> #include <cctype> #include <algorithm> #define rr register us ...

  7. 开启新时代,承接新使命,开放原子开源大赛OpenHarmony创新赛正式启航!

      开放原子开源大赛OpenHarmony创新赛,正式启动啦! "OpenHarmony创新赛"是开放原子全球开源大赛下开设的创新赛道,面向企业.个人.高校师生等广大开发者,聚焦O ...

  8. 巴延兴:从主导多个SIG组到OpenHarmony“代码贡献之星”,我是如何做到的?

    编者按:在 OpenHarmony 生态发展过程中,涌现了大批优秀的代码贡献者,本专题旨在表彰贡献.分享经验,文中内容来自嘉宾访谈,不代表 OpenHarmony 工作委员会观点. 巴延兴 深圳开鸿数 ...

  9. 4步成功将三方库——speexdsp移植到OpenHarmony

     战码先锋,PR征集令(以下简称"战码先锋")第二期正如火如荼地进行中,涉及OpenAtom OpenHarmony(以下简称"OpenHarmony")主干仓 ...

  10. Taurus.MVC 性能压力测试(ap 压测 和 linux 下wrk 压测):.NET Core 版本

    前言: 最近的 Taurus.MVC 版本,对性能这一块有了不少优化,因此准备进行一下压测,来测试并记录一下 Taurus.MVC 框架的性能,以便后续持续优化改进. 今天先压测 .NET Core  ...