frida Hook入门

最新推荐文章于 2025-06-13 12:14:49 发布
最新推荐文章于 2025-06-13 12:14:49 发布
阅读量188 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Python副业接单实战项目 文章标签: 开发语言 python frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyccomcn/article/details/148510174

frida Hook入门

一、frida两种操作模式

1、CLI命令行:JavaScript脚本注入进程
2、RPC:Python进行JavaScript脚本注入
frida操作app的两种方式:
1、spwan:将启动app的权利交由frida来控制,不管app是否启动,都会重新启动app,CLI下启动方式(-f参数指定包名)
2、attach:建立在目标app已经启动的情况下,frida通过ptrace注入程序从而执行Hook操作,不加-f参数。

二、attach模式

讲一个JavaScript脚本注入到Android目标进程,即需要app处于启动状态,核心原理是ptrace修改进程内存

frida -U -l myhook.js com.xxx.xxxx

参数解释:
-U 指定对USB设备操作
-l 指定加载一个JavaScript脚本
最后指定一个进程名,如果想指定进程pid,用-p选项。正在运行的进程可以用frida-ps -U命令查看。
Python脚本启动

import sys
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Frida使用指南(二)- Frida常用Hook脚本
dafan0的博客
01-23 266
注意:在java中定义,在c中实现的方法,也可以进行hook
Frida入门笔记
stoneWang_L的博客
04-22 950
Frida 是一个跨平台的动态代码插桩框架,适用于 Windows、macOS、Linux、Android、iOS 等多种操作系统。它通过注入 JavaScript 脚本到目标进程内存中来实现对目标程序的动态监控、调试、修改行为。Frida 的核心设计理念是利用 JavaScript 作为脚本语言,为逆向工程、安全研究、自动化测试等领域提供了灵活、便捷的交互方式。
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8346
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
FridaHook(一)——Java层常见方法
0nc3的博客
01-11 687
参数a为Money类,即overload(“com.xiaojianbang.app.Money”)三种不同的参数,分别是无参数,int 型参数,以及一个构造参数。下载对应版本frida-server,安装运行。重新给参数a,b赋值,并将其相加的结果返回。显示信息为修改后的Dollar:20000。选择hook不同参数的重载方法。修饰,而不是用要调用的方法名。修改参数a的值及返回字段信息。Money类的构造方法。
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 1177
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 2270
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 1043
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Frida Hook 入门(3)| Native 层代码 Hook 实战
weixin_65409651的博客
01-07 1482
在 Android 应用中,Native 层代码(通常用 C/C++ 编写)是很多安全研究和动态分析的重点领域,尤其是处理加密、解密、JNI 调用的场景。相比 Java 方法,Native 层 Hook 分析的难度更高,但 Frida 的强大功能让这一切变得简单。理解 Native 层 Hook 的基本原理使用 Frida Hook Native 函数实战案例:Hook JNI 函数Native 层 Hook 的常见挑战与解决方案。
Frida Hook 入门(2)| Android 应用的 Hook 实践
weixin_65409651的博客
01-07 748
Frida 的强大功能中,Hook 是最广为人知的一部分,尤其是在分析 Android 应用时。通过 Frida,逆向工程师和安全研究人员可以轻松拦截 Java 方法、Native 函数或系统调用,查看关键数据,甚至修改应用逻辑。在本篇博客中,我们将聚焦 Android 平台,通过实例学习如何使用 FridaHook Android 应用中的 Java 方法。如何使用 Frida 与 Android 设备通信Hook Java 方法的基本方法通过示例实现动态分析。
Frida Hook 入门(4)| 内存分析与加密算法逆向
weixin_65409651的博客
01-07 1329
在安全分析和逆向工程中,很多时候你需要深入挖掘程序的内存状态,分析关键数据(如加密密钥、解密后的内容、运行时变量等)。传统的内存调试方法(如使用 GDB、IDA 的动态调试器)虽然强大,但往往复杂且效率较低。Frida提供了更简洁的方式,通过动态注入脚本实时操作和分析内存中的数据,使得内存分析和加密算法的逆向变得更加直观。内存读写基础Hook 加密算法并提取密钥结合内存分析破解加密逻辑让我们开始 Frida 内存分析与加密逆向之旅!
Frida Hook 入门(5)| 绕过 Frida 检测与反调试技术
weixin_65409651的博客
01-07 1186
在 Android 和其他平台的安全研究中,Frida 是不可或缺的动态分析工具。然而,越来越多的应用会主动检测 Frida 的存在,甚至结合反调试技术(Anti-Debugging)来阻止逆向工程或分析。检测 Frida 服务器进程(如检测 Frida 插件注入的迹象(如 Hook 方法)。使用反调试技术绕过调试工具的附加。对于研究人员而言,学会绕过这些防护手段,能够更高效地进行分析。本篇博客将详细讲解这些检测技术的原理,并通过 Frida 实现绕过它们的实践。
13.安卓逆向-frida基础-编写hook脚本1
计算机王的博客
09-27 1981
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6299
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
firda-hook教程
最新发布
qq_34188180的博客
06-13 681
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
frida的用法--Hook
技术超强的网络安全平台
08-09 825
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
Frida学习笔记之hook基础
的博客
12-02 1302
普通方法可直接hook 重载方法需+ overload(‘对应类型’) 构造方法为$init 静态字段直接通过 类.字段名.value = ‘new’ 来修改 非静态需要通过Java.choose(‘类’,{ onMatch中修改 }) Java.enumerateClassLoaders()可用来hook动态加载的dex 内部类/匿名类 $+名字 堆栈定位打印log var log = Java.use(“android.util.Log”).getStackTraceString(Ja.
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2539
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
Frida Hook 入门(1)| 初识 Frida 和安装配置
weixin_65409651的博客
01-07 1192
在现代逆向工程和安全分析中,动态分析是一项不可或缺的技能。而提到动态分析,就不得不提到Frida,这个被称为“瑞士军刀”的工具。它的核心功能之一是Hook,可以让你在应用程序运行时拦截、修改函数调用,甚至插入自己的逻辑。这是 Frida 系列教程的第一篇,我将带你从零开始,熟悉 Frida 的基本概念和使用方法。什么是 Frida?为什么要学习 FridaFrida 的安装与环境配置简单示例:Hello, Frida!让我们开始探索 Frida 的世界吧!Frida
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值