首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]在windows搭建frida hook环境碰到问题
发表于: 2018-7-27 19:40 23113

[原创]在windows搭建frida hook环境碰到问题

梨树生果 活跃值
2018-7-27 19:40
23113
1、安装Python(最新的版本就可以),看看pip是否是内部指令,如果不是安装pip,我在百度上找的安装教程:https://jingyan.baidu.com/article/358570f6a828e9ce4624fc56.html

2、安装frida,需要安装两部分,分别是:frida、frida-tools
(1)、安装frida,cmd输入指令pip install frida,成功后会有提示,我就不多说了;
针对安装不成功,我们进行手工安装,方法是这样的,下载frida-12.0.7.tar.gz,解压该文件,会看见setup.py文件,cmd输入指令python setup.py install。然后去你安装的python->lib->set-packages路径查找是否有frida-12.0.7-py3.6-win-amd64.egg(我的版本是python3.6,其他版请自行查找下载)文件,如果没有文件,下载该文件到 python->lib->set-packages 路径下。然后在 cmd输入指令pip install frida,如果出现以该内容开头的“Requirement already satisfied ” 提示说明就成功了,第一步工作完成;

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 5
支持
分享
赞赏记录
参与人
雪币
留言
时间
一路南寻
为你点赞~
2024-5-31 01:54
嫉妒的死远点
为你点赞~
2024-5-31 01:47
東陽不列山
为你点赞~
2024-5-31 01:45
PLEBFE
为你点赞~
2023-2-3 04:53
Editor
为你点赞~
2018-12-24 10:01
最新回复 (16)
不知世事
雪    币: 3712
活跃值: (1586)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
感谢share
2018-7-27 21:24
1
梨树生果
雪    币: 3581
活跃值: (799)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
https://mobile.yangkeduo.com/goods2.html?share_uin=BBJNV5DKXLJRMC6I6ZQZG4UKKM_GEXDA&goods_id=1965774696&share_uid=3959524380&page_from=0&_wv=41729&_wvx=10&refer_share_id=m7sFfiiosrKlzUUmCofJZyUfNFO1S3Ns&refer_share_uid=3959524380&refer_share_channel=message&from=singlemessage&isappinstalled=0
这个是拼多多的链接,拼的是《Android应用安全保护与逆向分析》这本书,很好的一本书,有没有想要的,大家一起拼一下哈!关键是拼成功才26元,原价得一百多呢,感兴趣的一起来拼。
最后于 2018-7-30 11:43 被梨树生果编辑 ,原因:
2018-7-30 11:37
0
奔跑的阿狸
雪    币: 4177
活跃值: (5299)
能力值: ( LV13,RANK:437 )
在线值:
发帖
回帖
粉丝
私信
4
我今天刚搭建frida,必须pip install frida-tools,才会生成frida.exe可执行文件。然后还遇到两个问题,向楼主请教下:
1. Java.perform 里面写的 send("***"),写在外层js代码中,python端就能接收到。但是写在被hook的方法中,就接收不到
2. var currentApplication =Dalvik.use("android.app.ActivityThread").currentApplication(); 想通过这个方式获取Application,但是报错提示——identifier 'Dalvik' undefined"
2018-8-6 17:55
2
ctw爱情
雪    币: 30
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
https://bbs.pediy.com/thread-246141.htm 楼主 能不能帮我看下这个是什么问题?
2018-8-9 00:08
0
梨树生果
雪    币: 3581
活跃值: (799)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
奔跑的阿狸 我今天刚搭建frida,必须pip install frida-tools,才会生成frida.exe可执行文件。然后还遇到两个问题,向楼主请教下: 1. Java.perform 里面写的 sen ...
第一个描述的问题我没理解您的意思,send函数是js代码,必须在js环境中才有输出结果。
第二个问题,你把Dalvik换成Java就应该可以了,在frida里面好像确实没有定义Dalvik。
2018-8-10 14:46
0
奔跑的阿狸
雪    币: 4177
活跃值: (5299)
能力值: ( LV13,RANK:437 )
在线值:
发帖
回帖
粉丝
私信
7
1
2
3
4
5
6
7
8
9
10
11
12
13
14
js_code = '''
    Java.perform(function(){
        send("Enter JS Code Runtime")
 
        var hook_Activity = Java.use('com.hello.kittyActivity');
        var mt_context;
         
        hook_Activity.onCreate.implementation = function(arg){
            send("enter oncreate");
            this.onCreate(arg);
        }
        send("JS Code Runtime End")
    });
'''
您好,大概的demo就是上面的,然后实际测试结果是:
send("Enter JS Code Runtime"),能接收到
send("enter oncreate");,接收不到
send("JS Code Runtime End"),能接收到

2018-8-10 15:26
0
奔跑的阿狸
雪    币: 4177
活跃值: (5299)
能力值: ( LV13,RANK:437 )
在线值:
发帖
回帖
粉丝
私信
8
onCreate函数肯定是执行了的, 我如果修改onCreate里面的调用代码,是会引起界面反应的
2018-8-10 15:26
0
梨树生果
雪    币: 3581
活跃值: (799)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
你把function(arg)换成不带参数的function()试一下。
2018-8-12 16:55
0
ctw爱情
雪    币: 30
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
C:\Users\Administrator>python "C:\Users\Administrator\Desktop\frida demo\frida
npack-master\frida_unpack.py" com.xiaocongapp.chain
dex 导出目录为: /data/data/com.xiaocongapp.chain
Traceback (most recent call last):
  File "C:\Users\Administrator\Desktop\frida demo\frida-unpack-master\frida_un
ck.py", line 19, in <module>
    pid = device.spawn(package)
  File "D:\Program Files\Python36\lib\site-packages\frida\core.py", line 98, i
spawn
    return self._impl.spawn(program, argv, envp, env, cwd, stdio, aux_options)
frida.TransportError: the connection is closed

C:\Users\Administrator>
楼主知道是什么原因?链接其他正常 导出函数就不行
2018-8-14 12:59
0
La0s
雪    币: 905
活跃值: (1087)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
感谢楼主这篇帖子,我说之前用好好的一更新提示command not found了。。。原来frida 12.0 把两个部分拆开了
2018-9-13 10:31
1
endlif
雪    币: 29
活跃值: (420)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
12
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
C:\Users\test>pip install  frida
Collecting frida
Installing collected packages: frida
Successfully installed frida-12.2.1
 
C:\Users\test>pip install frida-tools
Collecting frida-tools
  Downloading https://files.pythonhosted.org/packages/32/34/f6ce58434dd01996f55aae1b74a9d2ff8dc8ed93e655916e19707cd627c1/frida-tools-1.2.1.tar.gz
Requirement already satisfied: colorama<1.0.0,>=0.2.7 in e:\python-code\venv\lib\site-packages (from frida-tools) (0.3.9)
Requirement already satisfied: frida<13.0.0,>=12.1.0 in e:\python-code\venv\lib\site-packages (from frida-tools) (12.2.1)
Collecting prompt-toolkit<2.0.0,>=0.57 (from frida-tools)
  Using cached https://files.pythonhosted.org/packages/04/d1/c6616dd03701e7e2073f06d5c3b41b012256e42b72561f16a7bd86dd7b43/prompt_toolkit-1.0.15-py3-none-any.whl
Collecting pygments<3.0.0,>=2.0.2 (from frida-tools)
  Using cached https://files.pythonhosted.org/packages/02/ee/b6e02dc6529e82b75bb06823ff7d005b141037cb1416b10c6f00fc419dca/Pygments-2.2.0-py2.py3-none-any.whl
Requirement already satisfied: six>=1.9.0 in e:\python-code\venv\lib\site-packages (from prompt-toolkit<2.0.0,>=0.57->frida-tools) (1.11.0)
Collecting wcwidth (from prompt-toolkit<2.0.0,>=0.57->frida-tools)
  Using cached https://files.pythonhosted.org/packages/7e/9f/526a6947247599b084ee5232e4f9190a38f398d7300d866af3ab571a5bfe/wcwidth-0.1.7-py2.py3-none-any.whl
Building wheels for collected packages: frida-tools
  Running setup.py bdist_wheel for frida-tools ... done
  Stored in directory: C:\Users\test\AppData\Local\pip\Cache\wheels\75\81\7b\210869bbc6b9f43a712b2dc9b44cd51a78f433ee9a612695e1
Successfully built frida-tools
Installing collected packages: wcwidth, prompt-toolkit, pygments, frida-tools
Successfully installed frida-tools-1.2.1 prompt-toolkit-1.0.15 pygments-2.2.0 wcwidth-0.1.7
 
C:\Users\test>frida-ps
 
***
Failed to load the Frida native extension: DLL load failed: 找不到指定的模块。
有遇到类似的兄弟么?  显示找不到指定模块
python 3.5.3
pip-18.0-py3.5.egg



最后于 2018-9-13 23:51 被endlif编辑 ,原因:
2018-9-13 23:39
0
八岛
雪    币: 861
活跃值: (683)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
13
mark
2018-10-25 21:42
1
长泽雅美
雪    币: 2872
活跃值: (185)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
endlif C:\Users\test&gt;pip&nbsp;install&nbsp;&nbsp;frida Collecting&nbsp;frida Insta ...
你好,这个问题怎么解决
2018-12-21 22:47
0
nqxcwl
雪    币: 3935
活跃值: (202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
卡住了 可以用全局 pr(富强)ox(民主)y 试一试
2019-8-8 15:00
0
airbus
雪    币: 244
活跃值: (189)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
endlif C:\Users\test&gt;pip&nbsp;install&nbsp;&nbsp;frida Collecting&nbsp;frida Insta ...
看来是python版本问题,安装python3.7.x版本可以解决
最后于 2019-9-30 16:05 被airbus编辑 ,原因:
2019-9-30 15:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》