[原创]在windows搭建frida hook环境碰到问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]在windows搭建frida hook环境碰到问题

2018-7-27 19:40 21632

[原创]在windows搭建frida hook环境碰到问题

梨树生果

2018-7-27 19:40

21632

1、安装Python（最新的版本就可以），看看pip是否是内部指令，如果不是安装pip，我在百度上找的安装教程：https://jingyan.baidu.com/article/358570f6a828e9ce4624fc56.html

2、安装frida，需要安装两部分，分别是：frida、frida-tools

(1）、安装frida，cmd输入指令pip install frida，成功后会有提示，我就不多说了；

针对安装不成功，我们进行手工安装，方法是这样的，下载frida-12.0.7.tar.gz，解压该文件，会看见setup.py文件，cmd输入指令python setup.py install。然后去你安装的python->lib->set-packages路径查找是否有frida-12.0.7-py3.6-win-amd64.egg（我的版本是python3.6，其他版请自行查找下载）文件，如果没有文件，下载该文件到 python->lib->set-packages 路径下。然后在 cmd输入指令pip install frida，如果出现以该内容开头的“Requirement already satisfied ” 提示说明就成功了，第一步工作完成；

（2）、 cmd输入指令pip install frida-tools ，该操作可能会卡在某个位置不能乡下进行，不要紧关闭程序多操作几次就可以了，该条指令主要是安装这几文件个包，分别是 frida-tools-1.1.0.tar.gz、frida-12.0.7-py3.6-win-amd64.egg、prompt_toolkit-1.0.15-py3-none-any.whl、

Pygments-2.2.0-py2.py3-none-any.whl，成功后就会提示“Successfully installed frida-tools-1.1.0 prompt-toolkit-1.0.15 pygments-2.2.0”。

这写都是我个人在搭建环境中碰到的实际问题，希望我的内容能帮助其他有需要的人。个人表达能力有限，不明之处敬请谅解，自己所阐述的问题点也是有限的，如果有相关问题可以一起交流讨论。谢谢......

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・9

点赞・2

打赏

最新回复 (16)
不知世事雪币： 3712 活跃值： (1276) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 155 粉丝 11 关注私信	不知世事 1 2018-7-27 21:24 2 楼 1 感谢share
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-7-30 11:37 3 楼 0 https://mobile.yangkeduo.com/goods2.html?share_uin=BBJNV5DKXLJRMC6I6ZQZG4UKKM_GEXDA&goods_id=1965774696&share_uid=3959524380&page_from=0&_wv=41729&_wvx=10&refer_share_id=m7sFfiiosrKlzUUmCofJZyUfNFO1S3Ns&refer_share_uid=3959524380&refer_share_channel=message&from=singlemessage&isappinstalled=0 这个是拼多多的链接，拼的是《Android应用安全保护与逆向分析》这本书，很好的一本书，有没有想要的，大家一起拼一下哈！关键是拼成功才26元，原价得一百多呢，感兴趣的一起来拼。最后于 2018-7-30 11:43 被梨树生果编辑，原因：
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-6 17:55 4 楼 2 我今天刚搭建frida，必须pip install frida-tools，才会生成frida.exe可执行文件。然后还遇到两个问题，向楼主请教下： 1. Java.perform 里面写的 send("***")，写在外层js代码中，python端就能接收到。但是写在被hook的方法中，就接收不到 2. var currentApplication =Dalvik.use("android.app.ActivityThread").currentApplication(); 想通过这个方式获取Application，但是报错提示——identifier 'Dalvik' undefined"
ctw爱情雪币： 30 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	ctw爱情 2018-8-9 00:08 5 楼 0 https://bbs.pediy.com/thread-246141.htm 楼主能不能帮我看下这个是什么问题？
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-8-10 14:46 6 楼 0 奔跑的阿狸我今天刚搭建frida，必须pip install frida-tools，才会生成frida.exe可执行文件。然后还遇到两个问题，向楼主请教下： 1. Java.perform 里面写的 sen ... 第一个描述的问题我没理解您的意思，send函数是js代码，必须在js环境中才有输出结果。第二个问题，你把Dalvik换成Java就应该可以了，在frida里面好像确实没有定义Dalvik。
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-10 15:26 7 楼 0 js_code = ''' Java.perform(function(){ send("Enter JS Code Runtime") var hook_Activity = Java.use('com.hello.kittyActivity'); var mt_context; hook_Activity.onCreate.implementation = function(arg){ send("enter oncreate"); this.onCreate(arg); } send("JS Code Runtime End") }); ''' 您好，大概的demo就是上面的，然后实际测试结果是： send("Enter JS Code Runtime")，能接收到 send("enter oncreate");，接收不到 send("JS Code Runtime End")，能接收到
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-10 15:26 8 楼 0 onCreate函数肯定是执行了的，我如果修改onCreate里面的调用代码，是会引起界面反应的
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-8-12 16:55 9 楼 0 你把function（arg）换成不带参数的function（）试一下。
ctw爱情雪币： 30 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	ctw爱情 2018-8-14 12:59 10 楼 0 C:\Users\Administrator>python "C:\Users\Administrator\Desktop\frida demo\frida npack-master\frida_unpack.py" com.xiaocongapp.chain dex 导出目录为: /data/data/com.xiaocongapp.chain Traceback (most recent call last): File "C:\Users\Administrator\Desktop\frida demo\frida-unpack-master\frida_un ck.py", line 19, in <module> pid = device.spawn(package) File "D:\Program Files\Python36\lib\site-packages\frida\core.py", line 98, i spawn return self._impl.spawn(program, argv, envp, env, cwd, stdio, aux_options) frida.TransportError: the connection is closed C:\Users\Administrator> 楼主知道是什么原因？链接其他正常导出函数就不行
La0s 雪币： 909 活跃值： (831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	La0s 2018-9-13 10:31 11 楼 1 感谢楼主这篇帖子，我说之前用好好的一更新提示command not found了。。。原来frida 12.0 把两个部分拆开了
endlif 雪币： 29 活跃值： (280) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 92 粉丝 5 关注私信	endlif 1 2018-9-13 23:39 12 楼 0 C:\Users\test>pip install frida Collecting frida Installing collected packages: frida Successfully installed frida-12.2.1 C:\Users\test>pip install frida-tools Collecting frida-tools Downloading https://files.pythonhosted.org/packages/32/34/f6ce58434dd01996f55aae1b74a9d2ff8dc8ed93e655916e19707cd627c1/frida-tools-1.2.1.tar.gz Requirement already satisfied: colorama<1.0.0,>=0.2.7 in e:\python-code\venv\lib\site-packages (from frida-tools) (0.3.9) Requirement already satisfied: frida<13.0.0,>=12.1.0 in e:\python-code\venv\lib\site-packages (from frida-tools) (12.2.1) Collecting prompt-toolkit<2.0.0,>=0.57 (from frida-tools) Using cached https://files.pythonhosted.org/packages/04/d1/c6616dd03701e7e2073f06d5c3b41b012256e42b72561f16a7bd86dd7b43/prompt_toolkit-1.0.15-py3-none-any.whl Collecting pygments<3.0.0,>=2.0.2 (from frida-tools) Using cached https://files.pythonhosted.org/packages/02/ee/b6e02dc6529e82b75bb06823ff7d005b141037cb1416b10c6f00fc419dca/Pygments-2.2.0-py2.py3-none-any.whl Requirement already satisfied: six>=1.9.0 in e:\python-code\venv\lib\site-packages (from prompt-toolkit<2.0.0,>=0.57->frida-tools) (1.11.0) Collecting wcwidth (from prompt-toolkit<2.0.0,>=0.57->frida-tools) Using cached https://files.pythonhosted.org/packages/7e/9f/526a6947247599b084ee5232e4f9190a38f398d7300d866af3ab571a5bfe/wcwidth-0.1.7-py2.py3-none-any.whl Building wheels for collected packages: frida-tools Running setup.py bdist_wheel for frida-tools ... done Stored in directory: C:\Users\test\AppData\Local\pip\Cache\wheels\75\81\7b\210869bbc6b9f43a712b2dc9b44cd51a78f433ee9a612695e1 Successfully built frida-tools Installing collected packages: wcwidth, prompt-toolkit, pygments, frida-tools Successfully installed frida-tools-1.2.1 prompt-toolkit-1.0.15 pygments-2.2.0 wcwidth-0.1.7 C:\Users\test>frida-ps *** Failed to load the Frida native extension: DLL load failed: 找不到指定的模块。有遇到类似的兄弟么？显示找不到指定模块 python 3.5.3 pip-18.0-py3.5.egg 最后于 2018-9-13 23:51 被endlif编辑，原因：
八岛雪币： 871 活跃值： (617) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 78 粉丝 3 关注私信	八岛 1 2018-10-25 21:42 13 楼 1 mark
长泽雅美雪币： 2872 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 2018-12-21 22:47 14 楼 0 endlif C:\Users\test>pip install  frida Collecting frida Insta ... 你好，这个问题怎么解决
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-8-8 15:00 15 楼 0 卡住了可以用全局 pr（富强）ox（民主）y 试一试
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2019-9-30 15:58 16 楼 0 endlif C:\Users\test>pip install  frida Collecting frida Insta ... 看来是python版本问题，安装python3.7.x版本可以解决最后于 2019-9-30 16:05 被airbus编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

梨树生果

发帖

回帖

RANK

关注

私信

他的文章

有遇到类似的问题吗？请求赐教

[原创]堆栈别乱用

[原创]Android未root环境下使用IDA调试

[原创]IDA调试阻止java线程异常退出

[原创]在windows搭建frida hook环境碰到问题

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
不知世事雪币： 3712 活跃值： (1276) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 155 粉丝 11 关注私信	不知世事 1 2018-7-27 21:24 2 楼 1 感谢share
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-7-30 11:37 3 楼 0 https://mobile.yangkeduo.com/goods2.html?share_uin=BBJNV5DKXLJRMC6I6ZQZG4UKKM_GEXDA&goods_id=1965774696&share_uid=3959524380&page_from=0&_wv=41729&_wvx=10&refer_share_id=m7sFfiiosrKlzUUmCofJZyUfNFO1S3Ns&refer_share_uid=3959524380&refer_share_channel=message&from=singlemessage&isappinstalled=0 这个是拼多多的链接，拼的是《Android应用安全保护与逆向分析》这本书，很好的一本书，有没有想要的，大家一起拼一下哈！关键是拼成功才26元，原价得一百多呢，感兴趣的一起来拼。最后于 2018-7-30 11:43 被梨树生果编辑，原因：
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-6 17:55 4 楼 2 我今天刚搭建frida，必须pip install frida-tools，才会生成frida.exe可执行文件。然后还遇到两个问题，向楼主请教下： 1. Java.perform 里面写的 send("***")，写在外层js代码中，python端就能接收到。但是写在被hook的方法中，就接收不到 2. var currentApplication =Dalvik.use("android.app.ActivityThread").currentApplication(); 想通过这个方式获取Application，但是报错提示——identifier 'Dalvik' undefined"
ctw爱情雪币： 30 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	ctw爱情 2018-8-9 00:08 5 楼 0 https://bbs.pediy.com/thread-246141.htm 楼主能不能帮我看下这个是什么问题？
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-8-10 14:46 6 楼 0 奔跑的阿狸我今天刚搭建frida，必须pip install frida-tools，才会生成frida.exe可执行文件。然后还遇到两个问题，向楼主请教下： 1. Java.perform 里面写的 sen ... 第一个描述的问题我没理解您的意思，send函数是js代码，必须在js环境中才有输出结果。第二个问题，你把Dalvik换成Java就应该可以了，在frida里面好像确实没有定义Dalvik。
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-10 15:26 7 楼 0 js_code = ''' Java.perform(function(){ send("Enter JS Code Runtime") var hook_Activity = Java.use('com.hello.kittyActivity'); var mt_context; hook_Activity.onCreate.implementation = function(arg){ send("enter oncreate"); this.onCreate(arg); } send("JS Code Runtime End") }); ''' 您好，大概的demo就是上面的，然后实际测试结果是： send("Enter JS Code Runtime")，能接收到 send("enter oncreate");，接收不到 send("JS Code Runtime End")，能接收到
奔跑的阿狸雪币： 2353 活跃值： (3415) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-8-10 15:26 8 楼 0 onCreate函数肯定是执行了的，我如果修改onCreate里面的调用代码，是会引起界面反应的
梨树生果雪币： 3579 活跃值： (659) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 49 粉丝 1 关注私信	梨树生果 2018-8-12 16:55 9 楼 0 你把function（arg）换成不带参数的function（）试一下。
ctw爱情雪币： 30 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	ctw爱情 2018-8-14 12:59 10 楼 0 C:\Users\Administrator>python "C:\Users\Administrator\Desktop\frida demo\frida npack-master\frida_unpack.py" com.xiaocongapp.chain dex 导出目录为: /data/data/com.xiaocongapp.chain Traceback (most recent call last): File "C:\Users\Administrator\Desktop\frida demo\frida-unpack-master\frida_un ck.py", line 19, in <module> pid = device.spawn(package) File "D:\Program Files\Python36\lib\site-packages\frida\core.py", line 98, i spawn return self._impl.spawn(program, argv, envp, env, cwd, stdio, aux_options) frida.TransportError: the connection is closed C:\Users\Administrator> 楼主知道是什么原因？链接其他正常导出函数就不行
La0s 雪币： 909 活跃值： (831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	La0s 2018-9-13 10:31 11 楼 1 感谢楼主这篇帖子，我说之前用好好的一更新提示command not found了。。。原来frida 12.0 把两个部分拆开了
endlif 雪币： 29 活跃值： (280) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 92 粉丝 5 关注私信	endlif 1 2018-9-13 23:39 12 楼 0 C:\Users\test>pip install frida Collecting frida Installing collected packages: frida Successfully installed frida-12.2.1 C:\Users\test>pip install frida-tools Collecting frida-tools Downloading https://files.pythonhosted.org/packages/32/34/f6ce58434dd01996f55aae1b74a9d2ff8dc8ed93e655916e19707cd627c1/frida-tools-1.2.1.tar.gz Requirement already satisfied: colorama<1.0.0,>=0.2.7 in e:\python-code\venv\lib\site-packages (from frida-tools) (0.3.9) Requirement already satisfied: frida<13.0.0,>=12.1.0 in e:\python-code\venv\lib\site-packages (from frida-tools) (12.2.1) Collecting prompt-toolkit<2.0.0,>=0.57 (from frida-tools) Using cached https://files.pythonhosted.org/packages/04/d1/c6616dd03701e7e2073f06d5c3b41b012256e42b72561f16a7bd86dd7b43/prompt_toolkit-1.0.15-py3-none-any.whl Collecting pygments<3.0.0,>=2.0.2 (from frida-tools) Using cached https://files.pythonhosted.org/packages/02/ee/b6e02dc6529e82b75bb06823ff7d005b141037cb1416b10c6f00fc419dca/Pygments-2.2.0-py2.py3-none-any.whl Requirement already satisfied: six>=1.9.0 in e:\python-code\venv\lib\site-packages (from prompt-toolkit<2.0.0,>=0.57->frida-tools) (1.11.0) Collecting wcwidth (from prompt-toolkit<2.0.0,>=0.57->frida-tools) Using cached https://files.pythonhosted.org/packages/7e/9f/526a6947247599b084ee5232e4f9190a38f398d7300d866af3ab571a5bfe/wcwidth-0.1.7-py2.py3-none-any.whl Building wheels for collected packages: frida-tools Running setup.py bdist_wheel for frida-tools ... done Stored in directory: C:\Users\test\AppData\Local\pip\Cache\wheels\75\81\7b\210869bbc6b9f43a712b2dc9b44cd51a78f433ee9a612695e1 Successfully built frida-tools Installing collected packages: wcwidth, prompt-toolkit, pygments, frida-tools Successfully installed frida-tools-1.2.1 prompt-toolkit-1.0.15 pygments-2.2.0 wcwidth-0.1.7 C:\Users\test>frida-ps *** Failed to load the Frida native extension: DLL load failed: 找不到指定的模块。有遇到类似的兄弟么？显示找不到指定模块 python 3.5.3 pip-18.0-py3.5.egg 最后于 2018-9-13 23:51 被endlif编辑，原因：
八岛雪币： 871 活跃值： (617) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 78 粉丝 3 关注私信	八岛 1 2018-10-25 21:42 13 楼 1 mark
长泽雅美雪币： 2872 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 2018-12-21 22:47 14 楼 0 endlif C:\Users\test>pip install  frida Collecting frida Insta ... 你好，这个问题怎么解决
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-8-8 15:00 15 楼 0 卡住了可以用全局 pr（富强）ox（民主）y 试一试
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2019-9-30 15:58 16 楼 0 endlif C:\Users\test>pip install  frida Collecting frida Insta ... 看来是python版本问题，安装python3.7.x版本可以解决最后于 2019-9-30 16:05 被airbus编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复