Frida 是一个用于动态分析、调试和修改 Android 应用程序的强大工具。它的主要作用包括:
代码注入和Hooking: Frida 允许您在运行时修改和监视应用程序的行为。您可以通过Frida注入JavaScript代码到目标应用程序中,然后使用该代码来Hook(钩住)并修改应用程序的函数和方法。这对于进行应用程序的反调试、破解或逆向工程非常有用。
动态分析: Frida 提供了实时访问目标应用程序的内存和运行状态的能力。这使得您可以在应用程序运行时查看和修改内存中的数据,以进行调试和分析。这对于识别漏洞、查找恶意行为以及理解应用程序的工作方式非常有帮助。
逆向工程: Frida 可以帮助逆向工程师研究应用程序的工作原理,识别关键功能、算法和数据结构。通过Hook和监视应用程序的操作,分析者可以深入了解应用程序的内部机制。
研究安全漏洞: 安全研究人员可以使用 Frida 来识别应用程序中的安全漏洞,包括代码注入、数据泄露、非法访问等问题。Frida 可以帮助渗透测试人员评估应用程序的安全性。
自动化测试: Frida 还可以用于自动化测试,通过Hook应用程序的函数和方法,自动化执行测试用例,以确保应用程序的功能正常。
应用程序修改: Frida 允许您修改应用程序的行为,包括更改应用程序的配置、绕过某些安全检查、模拟用户输入等。这对于定制应用程序或调整应用程序的行为非常有用。
总的来说,Frida 是一个功能强大的工具,适用于各种 Android 应用程序的分析、测试和修改。然而,需要注意的是,Frida 也可以被用于恶意目的,因此在使用它时务必遵守法律和道德准则。
安装
使用Frida需要Python 3环境,同时你还需要安装好pip。
然后就可以安装frida了,使用如下的命令:
pip install frida frida-tools
我们还需要下载Frida的Server端,可以从Github上下载:https://github.com/frida/frida/releases。
这里我们选择Android的版本,arm是32位而arm64是64位,还有x86版本提供,根据手机的类型下载。
下载解压之后要将Server端推送到手机上,我们将其推送至/data/local/tmp/目录:
adb push frida-server-12.7.24-android-arm64 /data/local/tmp/
使用root身份启动它。
$ cd /data/local/tmp/
$ su
# chmod +x frida-server-12.7.24-android-arm64
# ./frida-server-12.7.24-android-arm64
验证安装是否成功
在电脑上执行命令
frida-ps -Ua
如果打印出很多进程名信息那么安装就成功了。
编写js hook脚本
Java.perform(function () {
var classz = Java.use('com.android.systemui.statusbar.phone.StatusBar');
classz.onBackPressed.implementation = function () {
send('---------->:');
return this.onBackPressed.call(this);
}
});
上面是hook系统ui进程中的返回事件。写法更反射思路类似
命令行执行hook脚本
frida -U -l ./hook.js com.android.systemui
上面指定系统ui进程名,这个名称从进程列表中获取:frida-ps -Ua