Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。
它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。
此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。
除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。
剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容:
1)主控端和目标进程的交互(message)
2)Python接口和js接口(查文档)
2021-08-04 18:38:58
1.51MB
1
该篇文章主要介绍当我们碰到参数或者返回值是一个对象时,如何通过frida反射调用该对象的方法(methods)与获取该对象的字段(fields)。感兴趣的朋友可以下载下来看看,了解了解
2021-07-30 19:15:05
433KB
1
Android hook,frida hook,安卓hook,脱壳必备
2021-07-16 09:00:08
13.68MB
1
douyin_search
frida rpc + Flask简单实现抖音搜索接口
运行演示:
2021-07-06 15:49:44
80KB
1
frida-server-12.10.4-android-arm64 和frida-server-12.10.4-ios-arm64版本资源
2021-07-02 11:17:16
45.42MB
1
flask_frida_rpc
文章链接
flask+frida-rpc做的websServer
使用flask和frida 完成抖音、饿了么app的算法调用破解。
可以支持很多app的直接hook调用
仅用于学习交流。
2021-06-17 06:12:31
2KB
1
frida-server-14.2.18-android-arm64
2021-06-06 19:04:09
12.67MB
1