-
-
[分享]hook框架-frida安装
-
发表于: 2022-2-2 15:34 7632
-
1.介绍
Frida是一款跨平台的HOOK框架,通过将javascript代码注入到目标应用程序来实现程序的动态修改,可对windows,linux,android, ios等平台的程序进行HOOK。
1.功能
1)绕过root检测
2)绕过签名校验
3)绕过反调试
4)脱壳
1.安装frida
pip3 install Frida==15.10.12 //主核心框架,去掉版本号,默认下载最新版本
pip3 install Frida-tools //命令行工具
adb push Frida-server /sbin/ //服务端
2.安装frida-server
下载地址:
https://github.com/frida/frida/releases
adb push Frida-server //将server上传到手机上
3.安装以上工具前需要Python环境支持,注意,如果是win7只能下载3.9之前的版本,高版本不支持win7,pip3 install Frida如果指定版本出错就去掉版本号。
4.接下来把下载的Frida-server上传到手机
打开一个cmd窗口
输入adb devices
输入adb shell
输入mount -o rw,remount /
再打开一个cmd窗口
输入 adb push frida-server /sbin
再回到第一个窗口
输入 chmod +x /sbin/frida-server //赋予可执行权限
输入 frida-server //运行
再开一个shell窗口输入ps |grep frida-server,可以看到frida-server成功运行。
5.注意,frida的客服端和服务端版本要保持一致。
1.命令格式
Frida-ps -Ua 列出USB设备上运行的app列表
Frida -U -f/p 包名 --no-pause -l脚本
-U 指定USB设备
-f 指定app包名,通过spwn方式启动
-P 指定APP的pid
--no-pause 不暂停
-l 加载hook脚本
2.接下来实际操作一下:
列出当前运行的app列表
输入下面命令成功注入app进程里面
接下来就可以编写hook脚本。
1.Frida详细安装教程:https://www.jianshu.com/p/c349471bdef7?from=singlemessage@
2.参考教程:https://frida.re/
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
- [分享]hook框架-xposed安装使用 14409
- [分享]hook框架-objection使用 8546
- [分享]hook框架-frida绕过app签名校验 17348
- [分享]hook框架-frida安装 7633
- [分享]动态调试-ida绕过native层反调试 12312