一.简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android.ios.linux.win等各个平台,主要使用的动态二进制插桩技术. Frida官网:https://www.frida.re/ Frida源码:https://github.com/frida 二.环境基础 windows7 X64python 3.7逍遥模拟器 anroid5.1 三.安装  Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida…

由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字.代码中我是传进的参数是4,显示为8. package com.example.fridatest; import android.support.v7.app.ActionBarActivity; import android.support.v7.app.ActionBar; import…

一目录结构 ├── test.py #py脚本 └── test.js #js脚本 一.py脚本 test.py import frida import sys #连接设备app dev=frida.get_usb_device() # get_usb_device获取设备 PACKAGE = 'cn.soulapp.android' # 包名 process = dev.attach(PACKAGE) # 获取给定包名的app进程 #运行脚本 #获取js脚本内容 with open('test…

作者:H01mes撰写的这篇关于frida框架hook native函数的文章很不错,值得推荐和学习,也感谢原作者. 0x01 前言 关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android.ios.linux.windows.macos,而且在android设备上可以同时hook java.native十分方便,最重要的一点是不需要重启手机,于是就…

1.下载地址 https://github.co/frida/frida/releases 2.另外两种安装方法 1.Install from prebuilt binaries This is the recommended way to get started. All you need to do is: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # N…

运行环境 ● Python – latest 3.x is highly recommended ● Windows, macOS, or Linux安装方法使用命令 sudo pip install frida或从https://build.frida.re/frida/下载以cat命令为例,检查frida是否正确安装: $ cp /bin/cat /tmp/cat $ /tmp/cat 打开一个新的终端,创建example.py ,写入如下代码: import frida session =…

在进行安卓安全研究时,hook技术是不可或缺的,常用的有Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root,体验过Xposed,整个过程还是很繁琐的,并且无法hook,native层的.作为一名安卓菜鸟,Frida明显更方便,更适合我,结合现有的工具可以很容易的达到hook 的目的. 本篇文章为第一篇,初体验Frida. 学习的前提:安卓开发基础 ,推荐:https://www.runoob.com/w3cnote/android-tutorial-android-s…

Frida Hook So 一些操作说明 Native方法第一个参数是 JNIEnv *env 如何在Frida中获取 JNIEnv 对象呢? Java.vm.getEnv(); 如何将string类型转换jstring类型呢? let jstring = Java.vm.getEnv().newStringUtf(str); 如何将jstring类型转string类型呢? aes_value = Java.vm.getEnv().getStringUtfChars(result, null).…

Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const myapp = Java.use('com.gdufs.xman.MyApp'); myapp.m.value = 1; console.log('m=', myapp.m.value); myapp.saveSN.implementation = function (s) { let result…

Frida Hook Java 层 Frida两种启动方式的区别 span 模式:frida 重新打开一个进程 frida -U -f 包名 -l js路径 --no-pause attch 模式: 附加在当前打开的进程 frida -U -l js路径 --no-pause 区别就是一个带 -f 一个不带 命令行参数详解 --version 显示版本号 -h, --help 查看帮助 -D ID, --device=ID 用给定的ID连接到设备 -U, --usb 连接 USB 设备 -R,…