骑个伯乐(Frida-Hook 注入调试工具) 2020-8-22[更新]

Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。

Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。

  • 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
  • 动态二进制插桩:在程序运行时实时地插入额外代码和数据,对可执行文件没有任何永久改变。

Frida 的功能如同油猴插件,通过油猴插件编写的脚本可以直接改变网页的编码方式。

大部分 App 对于我们来说都是黑盒,对 App 进行逆向和动态调试、或自动化分析、需要不断的进行动态调试,Frida 通过使用 Python 注入 JavaScript 脚本,都是通过 JS 脚本来操作设备上的 Java代码。

如果需要持久化的 Hook 还是需要通过 Xposed 等框架,但是 Frida 的动态和灵活性对逆向和自动化逆向提供了很大帮助。

  • 对于逆向操作破解来说方便,安装环境和配置环境要求简单兼容性好。
  • 选择动态调试函数会遇到各种反调试、崩溃,相比xposed而言,frida优势是其动态执行不需要重启。

因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。

第一、Xposed的优缺点

优点:在编写Java层hook插件的时候非常好用,这一点完全优越于Frida和SubstrateCydia,因为他也是Android项目,可以直接编写Java代码调用各类api进行操作。而且可以安装到手机上直接使用。

缺点:配置安装环境繁琐,兼容性差,在Hook底层的时候就很无助了。

第二、Frida的优缺点

优点:在上面我们可以看到他的优点在于配置环境很简单,操作也很便捷,对于破解者开发阶段非常好用。支持Java层和Native层hook操作,在Native层hook如果是非基本类型的话操作有点麻烦。

缺点:因为他只适用于破解者在开发阶段,也就是他没法像Xposed用于实践生产中,比如我写一个微信外挂用Frida写肯定不行的,因为他无法在手机端运行。也就是破解者用的比较多。

1.

请不要将软件放在中文目录 否则会出现开启服务和执行注入错误。。。

测试环境win10 64位 雷电模拟器>=4 安卓版本>=7

需要Python和Frida 环境

勾选重启注入 是frida_server先把APP结束掉,再附加APP运行 适合某些APP启动就加密的情况

强烈推荐安卓7以上 安卓5非前台运行的APP可能会附加失败(包括启动就注入!)

软件只用来学习研究使用,请勿用于非法用途 否则后果自负!!!

本版本是第一版,难免会有BUG,如有BUG联系我即可

更新内容2020-8-22

  • [修复]某些时候无法自动补全
  • [修复]注入提示错误
  • [修改]每次注入不会在清空回显
  • [修改]回显作为单独窗口运行
  • [优化]回显窗口是否打开,记住操作等
  • [修复]注入卡界面问题
  • [新增]添加自定义提示函数
© 版权声明
THE END
喜欢就支持以下吧
点赞35赞赏
分享
评论 抢沙发

请登录后发表评论