frida官网,frida官方文档,frida官方手册中文版,frida官网下载

[原创]记一次frida实战――对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com

Frida详细安装教程 - 简书

FRIDA 安卓快速脱壳_问题很多的小明-CSDN博客_frida 脱壳

win10安装frida的坑和总结 - Maple_feng - 博客园

Frida 安装使用 配合burp抓包教程 - 学习笔记 C 云龙的蜗居

Frida安装和使用 - 莫贞俊晗 - 博客园

frida(hook工具)的环境搭建 - 走看看

frida安装 - 简书

Hook框架Frida之安装踩坑日记 - 尚码园

widows下曲折的frida安装过程Running setup.py install for frida ... C - 简书

脱壳工具FRIDA-DEXDump - 吴先雨 - 博客园

---------

Frida-dexdump:?GitHub - hluwa/fri【【微信】】>

Frida官网：Frida

Frida源码：Frida ・ GitHub

Frida-Unpack脱壳脚本:?https://github.com/dstmath/frida-unpack?

Frida-dexdump:?https://github.com/hluwa/FRIDA-DEXDump?

frida现在支持python3.8，请去官网看支持的版本，可能会更新 官网下载Frida地址：frida ・ PyPI

windows下载指定xx.y.z版本的Frida地址：https://pypi.org/project/frida/xx.y.z/#files

Frida的安装很简单，需要在windows安装frida客户端和在安卓安装frida服务端。

pip install frida pip install frida-tools

如果安装失败

情况一：你下载的是frida-xx.yy.zz-py3.8-win-amd64.egg格式的文件

1、?frida ・ PyPI下载文件：frida-12.11.17-py3.8-win-amd64.egg（查看你自己对应的版本） 假设要12.9.8的版本安装在windows 下载地址? https://pypi.org/project/frida/12.9.8/#files

或者

pip3 install frida==12.9.8 -i?https://pypi.tuna.tsinghua.edu.cn/simple/

2、? 2.1 将下载文件保存到C:\User\Adminstrator ? ? ? ? 2.2 还有说放到python/lib/site-packages下的 ? ? ? ? 2.3?C:\Users\XXXX\AppData\Local\Programs\Python\Python38\Lib\site-packages 这个目录下在site-packages 这个目录下执行CMD 命令:easy_install frida-12.9.4-py3.8-win-amd64.egg

3、重新执行pip安装

4、重新pip不行的话用easy-install安装(我没有试这种方法)

下载完成之后，使用安装

当运行到下图界面，直接 Ctrl+C 中断，因为国内访问国外的 Frida 网速很慢

root@kali:~/Documents# python3 /usr/lib/python3/dist-packages/easy_install.py frida-12.8.16-py3.6-linux-x86_64.egg Processing frida-12.8.16-py3.6-linux-x86_64.egg Copying frida-12.8.16-py3.6-linux-x86_64.egg to /usr/local/lib/python3.7/dist-packages Adding frida 12.8.16 to easy-install.pth file

Installed /usr/local/lib/python3.7/dist-packages/frida-12.8.16-py3.6-linux-x86_64.egg Processing dependencies for frida==12.8.16 Searching for frida==12.8.16 Reading https://pypi.org/simple/frida/ ^Cinterrupted 此时，再次运行

情况二：你下载的是frida-xx.y.z.tar.gz文件

解压该文件，会看见setup.py文件，在当前目录的cmd输入指令：python setup.py install

情况三：你缺失其他依赖包 ----我是这种情况

然后再去正常的步骤去安装?

python安装frida-tools - JebediahKerman - 博客园

首先去https://pypi.org/project/frida/#files选择合适的文件，例如frida-15.1.14-py3.8-win-amd64.egg，将链接中的files.【【淘密令】】.org替换为mirrors.tuna.tsinghua.edu.cn/pypi/web，然后将文件下载并保存到当前用户的home目录。

运行命令pip install frida-tools<--------***这句话不行，别用pip

?最后我是用python -m pip install frida-tools==5.3.0安装上的frida-toos

Frida提供了四个工具，frida-trace，frida-ps，frida，frida-discover，这些工具都位于python的Scripts路径下

安装时与电脑客户端的版本相对应 我这里是 frida-server-12.9.8-android-x86

?查看Android手机设备设置： adb shell ---->?

或者一行命令?

去git下载frida-server,注意手机ios/android 版本和电脑上装的frida版本一致：https://github.com/frida/frida/releases

?

下载下来不要忘了解压：?

https://github.com/frida/frida/releases

下载对应pc客户端版本，后需要解压

前面已经做过了往下看

上传 PC 中的 frida-server-12.7.5-android-x86 可执行文件到 Android 模拟器中的 /data/system/frida/frida-server-12.7.5-android-x86 路径 ;

进入frida-server-12.9.8-android-x86 目录 , 执行

进入 adb shell 命令行 ,先输入su回车一下更好， 然后再进入目录 , 修改可执行程序的权限 ,执行

在 /data/system/frida/ 目录中执行

命令 , 即可启动 Frida 远程服务区端 ;

完整输出命令 :

查看手机上的apk进程

方式一：

另一起个cmd 输入 frida-ps -U? ? 查看手机进程，如果有，则代表Frida已经连接成功，后续我们也可以使用Frida进行hook了

方式二： 使用frida-ps -R也可以，但是需要进行转发

如果出现失败就是frida-server版本出问题了，还有需要root权限，建议使用夜神模拟器

如果不解压下载好的那个文件直接push到模拟器或者手机就会遇到下面俩帖子

[求助]模拟器安装frida-server无法启用是怎么回事呢？-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com

?https://github.com/frida/frida/issues/538

如果出现失败就是frida-server版本出问题了，还有需要root权限，建议使用夜神模拟器

测试代码

--------------------------------------------------------------------------------------------------------------------------------

Android 反编译_duke_knight的博客-CSDN博客

1. dex2jar ?下载地址 https://sourceforge.net/projects/dex2jar/files/

2. jd-gui ? ? 下载地址 http://jd.benow.ca/

3. APKTool下载地址 http://ibotpeaches.github.io/Apktool/install/

4. 字节码查看器：?Bytecode 【【微信】】 & Android APK Reverse Engineering Suite/Tool

5.?radare2?radare

6. apktool :Apktool - A tool for re【【微信】】arty, closed, binary Android apps.?

7.?OWASP Uncrackable Le【【微信】】?

8. AndroidSdk和模拟器：? ?https://de【【微信】】.android.com/studio/index.html?

9.frida-dexdump官网：https://github.com/hluwa/FRIDA-DEXDump?

?这个框中的是我自己的步骤?

pip3 install frida-dexdump

下载后运行，在手机端点击启动app，app启动后，pc端运行python3 main.py?

选择进程（双进程一般是防止ida，gdb等程序挂载）,这里选择12597，直接输入1，一般选择高进程，猜测原因是壳的保护进程优先启动，被保护的进程后启动 安装

1.?基于frida-tools 的CLI 参数，您可以像这样快速转储前台应用程序，使用时，我建议使用该选项，这可能会花费更多时间，但结果会更完整。

2. 运行frida-dexdump脚本的main文件

3.运行自己的hook脚本?，最后导出dex

4.?objection plugin

由于FRIDA-DEXDump支持objection plugin 所有也可以进入obection后 4.1 加载dexdump，使用：

4.2 搜素dexdump加载在内存汇中的dex文件，把这些dex文件给他保存下载

4.3 我们打开存储路径文件夹

如何确定哪个dex文件就是我们想找的dex呢

这时我们用obection去查找和包名相关的类（这个类是内存中真实加载的类，不会被混淆）

?然后我们再在这写dex文件里面找找?

?大致的类

?比如使用 grep?BlackListActivity *.so

?多找几次，对比下，最终dex文件是哪个

5. 解压对比查找法

解压apk包

将xxx.apk 的后缀改成 xxx.zip ,然后解压，会得到如下文件

dex2jar 下载后进行加压，会得到一个 文件夹，然后将 上图中的 classes.dex ?复制到 解压后的文件夹下。

打开cmd，并找到该文件夹， 执行 d2j-dex2jar.bat classes.dex ?命令。

执行命令后，会得到一个名叫 ? classes-dex2jar.jar 的文件。

使用 jd_gui 打开该文件（如果项目没有混淆，看到的，应该就是正常的代码，如果混淆过，可能看到就不是正常的代码）。 混淆后 查看 xml 与?【【淘密令】】 文件，打开会是乱码，接着就使用 apktool 进行逆向，得到资源文件

1.将 下载的jar包与 apk 包放在同一个文件夹中，

2.执行命令 ja【【微信】】 ?apktool_2.4.1.jar d app-release.apk ? // 注意此处 apktool_2.4.1 ?为你下载的 apktool ? ?jar包 的 名字。

3. 执行命令后会得到

在 app-release 里 打开 布局文件与?【【淘密令】】 文件 就能正常展示了。

?

15吃瓜苹果手机怎么下载

苹果手机吃瓜软件