frida使用大全信息安全资料.pdfVIP

frida技术栈

Frida是个大杀器，感觉xxx加固，xxx加密都没用，毕竟需要APK去访问服务、获取数据，都需要APK有

完整的信息，而这些信息、代码经过各种加密，还是放在APK里面。说白了，就是门锁紧了，钥匙藏在

门口某个地方，也许就是地垫下面

说了这么多，那么hook到底是什么呢？

hook，中文翻译为“钩子”。我的理解是，无论是什么进程，还是函数，都能把它勾过来，然后“加工”一番，

再扔出去（执行）。

还有一个问题，我们为什么可以hook呢？

现在应用一般分为B/S架构，C/S架构。

B/S架构，例如应用场景①中，一般我们需要x-sign加密函数会在某一个js文件中，浏览器都帮你解析好了，

慢慢找就好了。

C/S架构中，例如应用场景②中，一般我们需要x-sign加密函数会在apk文件里面，然后慢慢找需要hook的地

方。

简介

Frida是一款强大的动态分析工具，它可以用于对应用程序进行运行时的操作和修改。以下是Frida实

现的基本原理

1.frida使用的是动态二进制插桩技术（DBI）

DBI能做什么？

（1）访问进程的内存

（2）在应用程序运行时覆盖一些功能

（3）从导入的类中调用函数

（4）在堆上查找对象实例并使用这些对象实例

（5）Hook，跟踪和拦截函数等等

2.动态插桩：Frida使用了Just-in-Time(JIT)编译技术，可以在应用程序运行时注入

JavaScript脚本，实现对目标应用程序的动态分析和修改。

//比如源代码

publicstaticintgetCalc(inta,intb){

returna+b;

}

//插桩后的

publicstaticintgetCalc(inta,intb){

return1000;

}

顾名思义，在程序源代码的基础上增加（注入）额外的代码，从而达到预期目的或者功能；

总结：Frida是二进制动态插桩技术，我的理解就是把一段代码动态的插入程序中，但最终不会改变原

有的程序，但我们通过动态的插入，可以快速简单的分析出我们想要的那段源代码。

1frida安装

如果安卓版本比较低的话，最新版frida不是很稳定。推荐安卓7、8安装frida12.8.0版本，安卓

10/frida14，安卓12/frida16。

官网地址：/frida/frida/releases

注：如果不知道怎么下，查看Android手机设备设置

adbshellgetpropduct.cpu.abi

在PC上安装Python的运行环境，安装完成后执行下面的命令安装frida

荐安卓7、8安装frida12.8.0版本，安卓10/frida14，安卓12/frida16。

frida-tools9.2.5

pipinstallfrida14.2.18

注意：·！！！server与client版本必须保持一致！！！·

目前用的最多的是frida，frida-ps,frida-trace，按照名字基本就可以看出功能了，第一个就是

hook命令，第二个是查看进程的，第三个是跟踪函数调用。

一般来讲模拟器使用的是x86或x86_64的架构，而真机就是arm或arm64架构。这里返回的是

x86_64，那么我们下载x86_64的。

下载后解压出来只有一个文件，需要把它推送到模拟器中/data/loacl/tmp下

推送运行命令：adbpushfserver/data/local/tmp/

现在执行：adbshell

切换管理员：su

进入目录：cd/data/local/tmp

改下权限：chmod777/f14-server

然后就可以运