[Android]Frida-hook环境配置

准备阶段

  • 反编译工具:Jadx
  • 能够理解Java语言
  • 能编写小型的JavaScript代码
  • 连接工具:adb
  • 设备:Root的安卓机器,或者模拟器

Frida(https://frida.re/)

就像是你计算机或移动设备的妙妙工具。它帮助你查看其他程序或应用内部发生的事情,即使你没有原始代码也能做到。这就像透过窗户去理解事物是如何运作的。Frida还可以钩取程序的功能。这就像给了你修改或观察程序或应用内部工作方式的能力,比如:

  • 拦截函数调用: Frida允许你识别程序或应用中的特定函数或方法,并拦截它们。当这些函数被调用时,Frida可以对它们接收的数据进行更改,或者查看它们的执行情况。

  • 观察和修改: 你可以实时查看程序内部发生的情况。例如,你可以查看变量的值,了解程序的执行流程,甚至在代码被执行时修改数据或代码。

  • 调试和逆向工程: 这种能力对于调试、逆向工程和安全分析非常有价值。开发人员用它来诊断和修复软件中的问题,安全专家用它来发现漏洞和潜在威胁。

  • 动态分析: 与传统的调试工具不同,Frida不需要访问原始源代码。它可以与编译后的代码一起工作,因此非常适用于检查闭源应用程序。

我将介绍一些用于分析Android应用程序的基本Frida使用技巧。

安装

要设置Frida,首先需要使用pip在您的系统上安装frida-tools。您可以通过在终端或命令提示符中运行以下命令来执行此操作:

pip install frida-tools

接下来,您需要从Frida发布页面的GitHub上下载适用于您设备的Frida服务器:

https://github.com/frida/frida/releases

请确保根据您设备的架构选择适当的服务器。
这里我选择使用的是Android Studio中的x86模拟器,所以我将下载的是x86的版本
file
file
如果您使用的是Arm64的机器,请使用Arm64的版本
file
将文件放入模拟器中
file

adb push .\frida-server-16.1.4-android-x86 /data/local/tmp/

file
file
赋予文件权限后运行权限,如果出现权限不足,请使用root
这里处理完毕之后,不用关闭该命令窗口,然后另外使用一个命令窗口输入
file
若出现如上的回显即为配置成功

基本操作

如果您想要获取设备上安装的应用程序包的列表,您可以使用以下命令:

frida-ps -Uai
  • frida-ps:此命令显示关于Android设备上运行进程的信息。
  • -U:此选项用于列出通过USB连接的设备(物理设备或模拟器)上的进程。
  • -a:此选项用于列出所有进程,而不仅仅是当前用户拥有的进程。
  • -i:此选项用于包括有关每个进程的详细信息,例如进程ID(PID)和进程名称。

如果您想要检索特定应用程序的包名称,您可以使用grep命令。

frida-ps -Uai | grep '<应用程序名称>'

要附加Frida到一个应用程序,我们需要应用程序的包名称。因此,在获取了包名称之后,我们可以像这样附加Frida:

frida -U -f <包名称>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/260598.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

鸿蒙系统优缺点,能否作为开发者选择

凡是都有对立面&#xff0c;就直接说说鸿蒙的优缺点吧。 鸿蒙的缺点&#xff1a; 鸿蒙是从2019年开始做出来的&#xff0c;那时候是套壳Android大家都知晓。从而导致大家不看鸿蒙系统&#xff0c;套壳Android就是多次一举。现在鸿蒙星河版已经是纯血鸿蒙&#xff0c;但是它的…

Mysql如何优化数据查询方案

mysql做读写分离 读写分离是提高mysql并发的首选方案。 Mysql主从复制的原理 mysql的主从复制依赖于binlog&#xff0c;也就是记录mysql上的所有变化并以二进制的形式保存在磁盘上&#xff0c;复制的过程就是将binlog中的数据从主库传输到从库上。 主从复制过程详细分为3个阶段…

文章复现 | 差异分析和PPI网络构建

原文链接&#xff1a;差异分析和PPI网路图绘制教程 写在前面 在原文中&#xff0c;作者获得285个DEG&#xff0c;在此推文中共获得601个DEG。小杜的猜想是标准化的水段不同的原因吧&#xff0c;或是其他的原因。此外&#xff0c;惊奇的发现发表医学类的文章在附件中都不提供相…

CSS position属性sticky

在开发时&#xff0c;经常会碰到需要这样一种情况 —— 网站滚动到一定高度的时候&#xff0c;让一部分内容作为navbar&#xff0c;也就是置顶显示&#xff0c;我们一般会使用js监听scroll事件来实现&#xff0c;但是新增的css3属性position:sticky可以简单实现&#xff0c;省去…

ubuntu屏幕小的解决办法

1. 安装vmware tools , 再点自适应客户机 执行里面的vmware-install.pl这个文件 &#xff1a;sudo ./vmware-install.pl 执行不了可以放到家目录&#xff0c;我放在了/home/book 里面 最后点这个自适应客户机 然后我这里点不了是因为我点了控制台视图和拉伸客户机&#xff0c…

四旋翼无人机控制-零散笔记整理

四旋翼无人机控制-零散笔记整理 说明仿真框架 说明 这是低创文章&#xff0c;本意是整理本科留下来的一堆零碎的纸质笔记&#xff0c;整理完就把纸质的扔了。所以前后不连贯&#xff0c;也可能有错误&#xff0c;图片都是直接拍的笔记照片&#xff0c;很丑。如果想系统学习的可…

unplugin-vue-components解决命名冲突

我们在vue项目中通常会利用unplugin-vue-components插件进行自定义组件的自动引入 注&#xff1a;如果不知道怎么配置unplugin-vue-components插件&#xff0c;欢迎看我整理的这篇&#xff1a; vue3项目配置按需自动引入自定义组件unplugin-vue-components 当出现同名文件时&a…

Unity3D Shader 素描风格渲染管线实现详解

前言 在游戏开发中&#xff0c;渲染效果是非常重要的一部分&#xff0c;它可以直接影响游戏的视觉效果和玩家的体验。而素描风格的渲染效果是一种非常独特和有趣的风格&#xff0c;可以为游戏增添一种艺术氛围。在Unity3D中&#xff0c;可以通过编写Shader来实现素描风格的渲染…

ChatGPT-01 用ChatGPT指令,自学任何领域的系统知识

1. 指令位置 Github仓库&#xff1a;Mr Ranedeer AI Tutor 但是需要开通chatgtp plus版本&#xff0c;并且打开代码解释器 2 使用 学习内容 开始学习 GPT甚至可以给你思考题&#xff0c;给出的答案还能进行评价 配置 通过配置表修改 深度 学习风格 沟通风格 语气风格 …

从零到三维GIS高级工程师,2024年最新GIS开发系统学习路线图~必看

当前&#xff0c;三维GIS技术在建筑、城市规划、交通、电信、水利、国土资源等领域具有广泛的应用前景。随着城市化进程的加速和城市规划的复杂化&#xff0c;三维GIS技术有着广阔的市场需求。 三维GIS在二维GIS的基础上&#xff0c;增加了对地球表面的第三维度&#xff0c;即高…

计算机设计大赛 深度学习人脸表情识别算法 - opencv python 机器视觉

文章目录 0 前言1 技术介绍1.1 技术概括1.2 目前表情识别实现技术 2 实现效果3 深度学习表情识别实现过程3.1 网络架构3.2 数据3.3 实现流程3.4 部分实现代码 4 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 深度学习人脸表情识别系…

信奥一本通:1081:分苹果

看这个实例&#xff0c;他说给每个人分苹果都不一样&#xff0c;那么这苹果至少要多少个&#xff0c;意思就是每个人手上苹果都不一样&#xff0c;那么要达到这种效果&#xff0c;至少要多少个&#xff0c;其实这个题有技巧&#xff0c;假如我给8个人分&#xff0c;那么分法就是…

.target勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

导言&#xff1a; 网络安全威胁如勒索病毒已经成为企业和个人数据安全的重大挑战之一。.target勒索病毒作为其中的一种&#xff0c;以其高度复杂的加密算法和迅速变化的攻击手法备受关注。本文将深入介绍.target勒索病毒的特点&#xff0c;探讨如何有效地恢复被加密的数据文件…

“挖矿”系列:细说Python、conda 和 pip 之间的关系

继续挖矿&#xff0c;挖“金矿”&#xff01; 1. Python、conda 和 pip&#xff08;挖“金矿”工具&#xff09; Python、conda 和 pip 是在现代数据科学和软件开发中常用的工具&#xff0c;它们各自有不同的作用&#xff0c;但相互之间存在密切的关系&#xff1a; Python&…

GC调优学习

一.常见工具P62P63 1.jstat 2.visualvm插件 3.Prometheus Grafana 4.GC日志 5.GC Viewer 6.GCeasy&#xff08;强推&#xff09; 二.常见的GC模式P64 三.GC调优 1.优化基础JVM参数P65 2.减少对象产生 看以前视频&#xff0c;内存泄露相关 3.垃圾回收器的选择P66 4.优化垃圾回…

Security6.2 中的SpEL 表达式应用(权限注解使用)

最近学习若依框架&#xff0c;里面的权限注解涉及到了SpEL表达式 PreAuthorize("ss.hasPermi(system:user:list)")&#xff0c;若依项目中用的是自己写的方法进行权限处理&#xff0c; 也可以只用security 来实现权限逻辑代码&#xff0c;下面写如何用security 实现。…

Java-贪吃蛇游戏

视频效果: 贪吃蛇视频效果,简单的小项目,Java项目-贪吃蛇 注意images的图片是在proxiangmu下的,不可放在模块!!不然图片加载不出来 1.准备工作 JDK版本:JDK8.0 开发工具:IDEA 2.设计游戏图纸 实现700*900 宽度值为700像素,每个格子为25像素,共计有28个格子 宽…

22-k8s中pod的调度-亲和性affinity

一、概述 在k8s当中&#xff0c;“亲和性”分为三种&#xff0c;节点亲和性、pod亲和性、pod反亲和性&#xff1b; 亲和性分类名称解释说明nodeAffinity节点亲和性通过【节点】标签匹配&#xff0c;用于控制pod调度到哪些node节点上&#xff0c;以及不能调度到哪些node节点上&…

Leo赠书活动-16期 名校毕业生教材

Leo赠书活动-16期 名校毕业生教材 ✅作者简介&#xff1a;大家好&#xff0c;我是Leo&#xff0c;热爱Java后端开发者&#xff0c;一个想要与大家共同进步的男人&#x1f609;&#x1f609; &#x1f34e;个人主页&#xff1a;Leo的博客 &#x1f49e;当前专栏&#xff1a; 赠…

Jetpack 之Glance+Compose实现一个小组件

Glance&#xff0c;官方对其解释是使用 Jetpack Compose 样式的 API 构建远程 Surface 的布局&#xff0c;通俗的讲就是使用Compose风格的API来搭建小插件布局&#xff0c;其最新版本是2022年2月23日更新的1.0.0-alpha03。众所周知&#xff0c;Compose样式的API与原生差别不小&…