一、Frida支持的功能及作用
二、安装和搭建Python环境
三、安装和搭建Frida环境
1.安装pip
2.安装frida
3.验证frida是否安装成功
4.卸载frida
5.获取frida安装版本对应的frida-server版本
6.验证frida是否能正常使用
7.Frida JavaScript API的官网
8.Ubuntu环境修改系统默认python版本为3.8.2(并更新)
四、Frida的使用实例
1.Hook Android Java层
2.Hook Android Native层
3.Hook Unity3d获取解密后的dll
4.Hook Cocos获取解密后的lua源码
五、Frida js Hook
一、
Frida支持的功能及作用
支持Android/IOS等多平台Hook
二、
安装和搭建Python环境
1.安装Python版本(比如:Python 2.7.5),安装最新版本的Python容易导致安装Frida时报错
2.把Python的默认安装路径配置到系统环境变量(默认安装路径配置好后可以直接使用pip命令)
C:\python27-x64C:\python27-x64\Scripts
3.验证Python是否安装成功(
管理员权限执行如下命令
)
python --version
三、
安装和搭建Frida环境
1.安装pip
1)最新pip的下载地址
https://pypi.python.org/pypi/pip2)解压安装
python setup.py install2.安装frida
1)最新frida源码或frida-server的下载地址
https://github.com/frida/frida/releases2)通过pip安装frida(Windows环境的首选安装方法,默认安装最新版本的
frida)pip install numpy matplotlibpip install fridapip install --user fridapip install frida-toolspip install frida-tools --usernpm config set unsafe-perm truenpm install frida-compile -gnpm install frida-compile
3)编译frida源码安装(适合于Ubuntu环境的安装,Windows环境可能会导致编译出错)
makemake install
4)安装frida过程pip会提示PermissionError的解决方法
pip install --user frida3.验证frida是否安装成功
frida --version4.卸载frida
pip uninstall frida5.获取frida安装版本对应的frida-server版本
1)frida和frida-server的版本号必须保持一致
2)使用root过的Android手机或模拟器
3)frida-server与Android手机或模拟器的架构必须保持一致(arm 32或arm 64或x86)
4)把frida-server拷贝到root过的Android设备中
adb push frida-server /data/local/tmp/5)修改frida-server的权限
chmod 777 frida-server6.验证frida是否能正常使用
1)手机端(执行frida-server)
./frida-server2)PC端(转发Android tcp端口到本地)
adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043
3)PC端(测试frida环境,如果出现Android设备的进程列表说明frida环境搭建成功)
frida-ps -R
7.Frida JavaScript API的官网
https://www.frida.re/docs/javascript-api/8.Ubuntu环境修改系统默认python版本为3.8.2(并更新)
sudo apt-get updatesudo apt-get upgradesudo apt-get install python-pipsudo apt-get install python3-pipcd /usr/binrm pythonln -s python3.8.2 pythonpython pip install --upgrade pip
四、
Frida的使用实例
1.Hook Android Java层
1)python3 Test.py命令时注意查看python版本
2)枚举***游戏进程加载的所有模块以及模块中的导出函数
2.Hook Android Native层
1)获取跟踪调试***游戏相关cocos lua源码
2)获取跟踪调试***游戏相关unity3d mono引擎dll源码
import frida
import sys
rdev = frida.get_remote_device()
session = rdev.attach("cn.***.lof")
scr = """
Interceptor.attach(Module.findExportByName("libmono.so" , "mono_image_open_from_data_with_name"), {
onEnter: function(args) {
send("mono_image_open_from_data_with_name("+Memory.readCString(args[5])+","+Memory.readCString(args[0])+")");
},
onLeave:function(retval){
}
});
"""
script = session.create_script(scr)
def on_message(message ,data):
print(message)
script.on("message" , on_message)
script.load()
sys.stdin.read()
3.Hook Unity3d获取解密后的dll
4.Hook Cocos获取解密后的lua源码
五、Frida js Hook
frida -U -f 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 1.log其中”-f”参数表示需要重启并且attach上app
frida -U 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 2.log只想attach到正在运行的应用程序的某一个进程可以用”-p”参数
先启动app,然后执行命令,再按手机返回键,最后再点击app才可以hook成功
其中命令中加”-l”参数指定js hook代码,load到目标进程
如果忘了使用”-l”参数,可以在交互窗口中用”%load”命令来指定需要加载的js代码
推荐阅读