[原创][分享]Frida环境搭建 - windows (给IDE提供智能感知/提示)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][分享]Frida环境搭建 - windows (给IDE提供智能感知/提示)

发表于: 2019-8-23 21:19 16289

[原创][分享]Frida环境搭建 - windows (给IDE提供智能感知/提示)

红金龙e晓楼

2019-8-23 21:19

16289

这个笔记写了有一段时间了, 闲来无事搜了一下相关的帖子, 好像没有相关主题,
故把粗浅的笔记放出来, 留待大家互相映证,(目前我这边偏向于服务 Win32 相关)

图片描述

在安装Frida时, 官方给了两种方式,

笔者python安装成功, 暂未尝试自行编译

从官方下载API类型定义 : https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts
路径: frida/frida-gum/[master]/bindings/gumjs/types/frida-gum/frida-gum.d.ts
图片描述

然后在IDE中基于 .ts 类型定义, ~~使用智能提示, 在JS文件首部使用 ///<reference path='./Frida_git/frida-gum.d.ts' />, ~~
后来发现, 好像是放在目录下就生效
图片描述

这一块主要是记录一下当时解决这个问题的思路, 可不看

既然官方, 生成了JS的API文档, 而在Git主项目中,找不到JS文件.
在一般情况下, 为了维护方便, 文档都是工具自动生成,
那么肯定有相关的用于生成文档的 源文件 在Frida这个组织中寻找JS-API
文档中的函数:Module.findBaseAddress(name)
搜索命令: org:frida findBaseAddress
图片描述

然后发现https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts这个文件,
基本涵盖了所有的API 并且文档齐备
路径: frida/frida-gum/[master]/bindings/gumjs/types/frida-gum/frida-gum.d.ts
图片描述

然后就得看这个ts文件怎么用在IDE中了

地址: https://segmentfault.com/q/1010000009337455

得到一条可以引用ts的命令: ///<reference path='./Frida_git/frida-gum.d.ts' />

Q: 运行 Frida 命令行工具时, 会出现导入DLL失败<br />A: 更新python3的版本, 安装python3.7以上
在安装时, 查询得到两个消息:

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-8-24 18:41 被红金龙e晓楼编辑，原因：

收藏・29

免费・5

支持

最新回复 (18)
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 2 楼学习了，感谢大佬分享 2019-8-24 12:44 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 3 楼楼主，图片挂了，麻烦重新编辑下，编辑模式支持直接复制粘贴图片 2019-8-24 14:07 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 4 楼 KevinsBobo 楼主，图片挂了，麻烦重新编辑下，编辑模式支持直接复制粘贴图片修了最后于 2019-8-24 18:39 被红金龙e晓楼编辑，原因： 2019-8-24 18:26 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 5 楼 https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts 连接失效了要怎么搞能帮帮忙嘛两天了 .... 最后于 2019-8-26 10:33 被superxiaohei编辑，原因：打错字 2019-8-26 10:33 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 6 楼 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法： 1. git clone https://github.com/oleavr/frida-agent-example 2. npm install 3. 使用PyCharm等IDE打开此工程，在agent下编写typescript，会有智能提示。 4. npm run watch会监控代码修改自动编译生成js文件 5. python脚本或cli加载_agent.js。最后于 2019-8-26 11:25 被葫芦娃编辑，原因： 2019-8-26 11:23 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 7 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 这个吗上传的附件： frida-gum.d.ts （172.74kb，110次下载） 2019-8-27 11:18 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 8 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 我就用，你管不着 2019-8-27 15:10 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 9 楼 roysue 我就用，你管不着任性 2019-8-27 17:22 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 10 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 怪我, 这个笔记写的有段时间了, 在发的时候没有检查这个文件是否还存在, 长期使用请参考 #6 楼, 如果仅现在使用请参考 #7 楼最后于 2019-8-27 17:35 被红金龙e晓楼编辑，原因： 2019-8-27 17:34 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 11 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 这个好像是最后一版, https://github.com/frida/frida-gum/blob/6e36eebe1aad51c37329242cf07ac169fc4a62c4/bindings/gumjs/types/frida-gum/frida-gum.d.ts 然后跟那哥们说的一样, 在后续的更新中移除这玩意了最后于 2019-8-27 17:50 被红金龙e晓楼编辑，原因： 2019-8-27 17:39 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼猫子学习了，感谢大佬分享大佬谬赞了, 初入门的小学生一枚 2019-8-28 11:30 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 13 楼猫子这个吗 thanks 2019-9-7 18:03 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 14 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 学习了 2019-9-7 18:04 0
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 15 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 这个不如VS Code引用以后的提示更加智能 2019-11-19 09:39 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 16 楼 ok 成功了之前真是屎一样的开发体验 2020-1-10 11:54 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 17 楼更新： VSCode 有个插件 ”frida Workbench“ 有个功能 “Download and Apply frida-gum Typing Info” 可以自动下载文件 “frida-gum.d.ts”，也可以自己去下载：“https://raw.githubusercontent.com/DefinitelyTyped/DefinitelyTyped/master/types/frida-gum/index.d.ts” 截至当前时间，更新到 15.1.17 最后于 2022-5-8 00:27 被红金龙e晓楼编辑，原因： 2022-5-8 00:26 0
_DriverEntry 雪币： 2570 活跃值： (4864) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 63 粉丝 31 关注私信	_DriverEntry 18 楼感谢 2022-5-8 05:53 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 19 楼感谢分享 2022-5-8 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红金龙e晓楼

发帖

回帖

RANK

关注

私信

他的文章

[下载] ida 8.1 28709
[讨论]别问, 问就是Giao ! 54330
[原创][分享]Frida环境搭建 - windows (给IDE提供智能感知/提示) 16290
[原创]IDA7.2安装包分析 59389

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 2 楼学习了，感谢大佬分享 2019-8-24 12:44 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 76 关注私信	KevinsBobo 8 3 楼楼主，图片挂了，麻烦重新编辑下，编辑模式支持直接复制粘贴图片 2019-8-24 14:07 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 4 楼 KevinsBobo 楼主，图片挂了，麻烦重新编辑下，编辑模式支持直接复制粘贴图片修了最后于 2019-8-24 18:39 被红金龙e晓楼编辑，原因： 2019-8-24 18:26 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 5 楼 https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts 连接失效了要怎么搞能帮帮忙嘛两天了 .... 最后于 2019-8-26 10:33 被superxiaohei编辑，原因：打错字 2019-8-26 10:33 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 6 楼 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法： 1. git clone https://github.com/oleavr/frida-agent-example 2. npm install 3. 使用PyCharm等IDE打开此工程，在agent下编写typescript，会有智能提示。 4. npm run watch会监控代码修改自动编译生成js文件 5. python脚本或cli加载_agent.js。最后于 2019-8-26 11:25 被葫芦娃编辑，原因： 2019-8-26 11:23 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 7 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 这个吗上传的附件： frida-gum.d.ts （172.74kb，110次下载） 2019-8-27 11:18 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 8 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 我就用，你管不着 2019-8-27 15:10 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 9 楼 roysue 我就用，你管不着任性 2019-8-27 17:22 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 10 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 怪我, 这个笔记写的有段时间了, 在发的时候没有检查这个文件是否还存在, 长期使用请参考 #6 楼, 如果仅现在使用请参考 #7 楼最后于 2019-8-27 17:35 被红金龙e晓楼编辑，原因： 2019-8-27 17:34 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 11 楼 superxiaohei https://github.com/frida/frida-gum/blob/master/bindings/gumjs/types/frida-gum/frida-gum.d.ts&nbs ... 这个好像是最后一版, https://github.com/frida/frida-gum/blob/6e36eebe1aad51c37329242cf07ac169fc4a62c4/bindings/gumjs/types/frida-gum/frida-gum.d.ts 然后跟那哥们说的一样, 在后续的更新中移除这玩意了最后于 2019-8-27 17:50 被红金龙e晓楼编辑，原因： 2019-8-27 17:39 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼猫子学习了，感谢大佬分享大佬谬赞了, 初入门的小学生一枚 2019-8-28 11:30 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 13 楼猫子这个吗 thanks 2019-9-7 18:03 0
superxiaohei 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	superxiaohei 14 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 学习了 2019-9-7 18:04 0
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 15 楼葫芦娃 frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。目前最新正确的Frida环境搭建方法：1. git clone http ... 这个不如VS Code引用以后的提示更加智能 2019-11-19 09:39 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 16 楼 ok 成功了之前真是屎一样的开发体验 2020-1-10 11:54 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 17 楼更新： VSCode 有个插件 ”frida Workbench“ 有个功能 “Download and Apply frida-gum Typing Info” 可以自动下载文件 “frida-gum.d.ts”，也可以自己去下载：“https://raw.githubusercontent.com/DefinitelyTyped/DefinitelyTyped/master/types/frida-gum/index.d.ts” 截至当前时间，更新到 15.1.17 最后于 2022-5-8 00:27 被红金龙e晓楼编辑，原因： 2022-5-8 00:26 0
_DriverEntry 雪币： 2570 活跃值： (4864) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 63 粉丝 31 关注私信	_DriverEntry 18 楼感谢 2022-5-8 05:53 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 19 楼感谢分享 2022-5-8 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复