Frida Hook的使用方法

一、 Frida支持的功能及作用1

二、 安装和搭建Python环境1

三、 安装和搭建Frida环境2

   1. 安装pip2

   2. 安装frida2

   3. 验证frida是否安装成功3

   4. 卸载frida3

   5. 获取frida安装版本对应的frida-server版本3

   6. 验证frida是否能正常使用3

   7. Frida JavaScript API的官网4

   8. Ubuntu环境修改系统默认python版本为3.8.2(并更新)4

四、 Frida的使用实例4

   1. Hook Android Java层4

   2. Hook Android Native层5

   3. Hook Unity3d获取解密后的dll6

   4. Hook Cocos获取解密后的lua源码6

五、 Frida通过js脚本实现Hook的常用命令6

一、Frida支持的功能及作用

 支持Android/IOS等多平台Hook

二、安装和搭建Python环境

1. 安装Python版本(比如:Python 2.7.5),安装最新版本的Python容易导致安装Frida时报错

2. 把Python的默认安装路径配置到系统环境变量(默认安装路径配置好后可以直接使用pip命令)

C:\python27-x64

C:\python27-x64\Scripts

3. 验证Python是否安装成功(管理员权限执行如下命令)

python --version

Frida Hook的使用方法_第1张图片

Frida Hook的使用方法_第2张图片

三、安装和搭建Frida环境

1. 安装pip

1) 最新pip的下载地址

https://pypi.python.org/pypi/pip

2) 解压安装

python setup.py install

2. 安装frida

1) 最新frida源码或frida-server的下载地址

https://github.com/frida/frida/releases

2) 通过pip安装frida(Windows环境的首选安装方法,默认安装最新版本的frida)

pip install numpy matplotlib

pip install frida

pip install --user frida

pip install frida-tools

pip install frida-tools --user

npm config set unsafe-perm true

npm install frida-compile -g

npm install frida-compile

3) 编译frida源码安装(适合于Ubuntu环境的安装,Windows环境可能会导致编译出错)

make

make install

4) 安装frida过程pip会提示PermissionError的解决方法

pip install --user frida

3. 验证frida是否安装成功

frida --version

4. 卸载frida

pip uninstall frida

5. 获取frida安装版本对应的frida-server版本

1) frida和frida-server的版本号必须保持一致

2) 使用root过的Android手机或模拟器

3) frida-server与Android手机或模拟器的架构必须保持一致(arm 32或arm 64或x86)

4) 把frida-server拷贝到root过的Android设备中

adb push frida-server /data/local/tmp/

5) 修改frida-server的权限

chmod 777 frida-server

6. 验证frida是否能正常使用

1) 手机端(执行frida-server)

./frida-server

2) PC端(转发Android tcp端口到本地)

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

3) PC端(测试frida环境,如果出现Android设备的进程列表说明frida环境搭建成功)

frida-ps -R

Frida Hook的使用方法_第3张图片

7. Frida JavaScript API的官网

https://www.frida.re/docs/javascript-api/

8. Ubuntu环境修改系统默认python版本为3.8.2(并更新)

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install python-pip

sudo apt-get install python3-pip

cd /usr/bin

rm python

ln -s python3.8.2 python

python pip install --upgrade pip

四、Frida的使用实例

1. Hook Android Java层

1) python3 Test.py命令时注意查看python版本

2) 枚举***游戏进程加载的所有模块以及模块中的导出函数

Frida Hook的使用方法_第4张图片

Frida Hook的使用方法_第5张图片

2. Hook Android Native层

1) 获取跟踪调试***游戏相关cocos lua源码

Frida Hook的使用方法_第6张图片

Frida Hook的使用方法_第7张图片

2) 获取跟踪调试***游戏相关unity3d mono引擎dll源码

import frida

import sys

rdev = frida.get_remote_device()

session = rdev.attach("com.***.lotf")

scr = """

Interceptor.attach(Module.findExportByName("libmono.so" , "mono_image_open_from_data_with_name"), {

onEnter: function(args) {

send("mono_image_open_from_data_with_name("+Memory.readCString(args[5])+","+Memory.readCString(args[0])+")");

},

onLeave:function(retval){

}

});

"""

script = session.create_script(scr)

def on_message(message ,data):

print(message)

script.on("message" , on_message)

script.load()

sys.stdin.read()

3. Hook Unity3d获取解密后的dll

4. Hook Cocos获取解密后的lua源码

五、Frida通过js脚本实现Hook的常用命令

frida -U -f 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 1.log

其中"-f"参数表示需要重启并且attach上app

frida -U 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 2.log

只想attach到正在运行的应用程序的某一个进程可以用"-p"参数

先启动app,然后执行命令,再按手机返回键,最后再点击app才可以hook成功

其中命令中加"-l"参数指定js hook代码,load到目标进程

如果忘了使用"-l"参数,可以在交互窗口中用"%load"命令来指定需要加载的js代码

 

关注公众号,获取更多最新文章

Frida Hook的使用方法_第8张图片

你可能感兴趣的:(移动安全,android,app安全,手机游戏,手机安全,数据安全)