使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本或frida麻烦

最新推荐文章于 2025-03-14 00:00:00 发布
原创 最新推荐文章于 2025-03-14 00:00:00 发布 · 5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用 FridaAndroidInjector 进行 Android 应用的动态分析。通过示例代码展示了如何将脚本注入到目标应用进程中,并实现日志重定向、广播发送等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码来源于,本文记录其实现过程
https://github.com/iGio90/FridaAndroidInjector

我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。

使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。
如下图,看下help参数。
在这里插入图片描述

在这里插入图片描述

而server参数是通过socket端口监听与frida-tools通讯的。
参数如下:
在这里插入图片描述

摘取apk端重要注入代码如下

   ApplicationInfo ownAi = fridaAgent.getPackageManager().getApplicationInfo(
                        fridaAgent.getPackageName(), 0);
                String ownApk = ownAi.publicSourceDir;
                ApplicationInfo targetAi = fridaAgent.getPackageManager().getApplicationInfo(packageName, 0);
                String targetPath = new File(targetAi.publicSourceDir).getPath().substring(0,
                        targetAi.publicSourceDir.lastIndexOf("/"));
                if (targetPath.startsWith("/system/")) {
                    RootManager.getInstance().remount("/system", "rw");
                }
                RootManager.getInstance().runCommand("cp " + ownApk + " " + targetPath + "/xd.apk");
                RootManager.getInstance().runCommand("chmod 644 " + targetPath + "/xd.apk");
                Log.w("Frida", "cp " + ownApk + " " + targetPath + "/xd.apk");

                if (targetPath.startsWith("/system/")) {
                    RootManager.getInstance().runCommand("chown root:root " + targetPath + "/xd.apk");
                    RootManager.getInstance().remount("/system", "ro");
                } else {
                    RootManager.getInstance().runCommand("chown system:system " + targetPath + "/xd.apk");
                    Log.w("Frida", "chown system:system " + targetPath + "/xd.apk");
                }

    private void inject(String packageName, String agentPath) {
        RootManager.getInstance().runCommand(mInjector.getPath() + " -n " + packageName +
                " -s " + agentPath + " --runtime=v8 -e");
    }

注入脚本如下

// 所有log重定向到安卓日志,使用电脑端的python发回python
console.log = function () {
  var args = arguments;
  Java.performNow(function () {
    for (var i = 0; i < args.length; i++) {
      Java.use("android.util.Log").e("FridaAndroidInject", args[i].toString());
    }
  });
};

// 通过广播传送消息到控制端
Java["send"] = function (data) {
  Java.performNow(function () {
    var Intent = Java.use("android.content.Intent");
    var ActivityThread = Java.use("android.app.ActivityThread");
    var Context = Java.use("android.content.Context");
    var ctx = Java.cast(
      ActivityThread.currentApplication().getApplicationContext(),
      Context
    );
    var intent = Intent.$new("com.frida.injector.SEND");
    intent.putExtra("data", JSON.stringify(data));
    ctx.sendBroadcast(intent);
  });
};

// 测试代码 》》》(把测试代码换成我们要的业务代码即可)
function log(what) {
  Java.performNow(function () {
    Java.use("android.util.Log").e("FridaAndroidInject", what.toString());
  });
}
Java.performNow(function () {
  var TextView = Java.use("android.widget.TextView");
  TextView.setText.overloads[0].implementation = function () {
    arguments[0] = Java.use("java.lang.String").$new("It works!");
    return this.setText.apply(this, arguments);
  };
});
// 测试代码 《《《
setTimeout(function () {
  Java.perform(function () {
    // 调用注入端的JAVA函数
    var app = Java.use("android.app.Activity");
    app.onResume.overloads[0].implementation = function () {
      this.onResume.apply(this, arguments);
      // activityInterface 是注入的函数
      Java.activityInterface(Java.cast(this, app), "otherArg1", "otherArg2");
    };
  });
}, 2000);
setTimeout(function () {
  Java.send({ pid: Process.id });
}, 5 * 1000);


Java.performNow(function () {
  var app = Java.use("android.app.ActivityThread").currentApplication();
  var context = app.getApplicationContext();
  var pm = context.getPackageManager();
  var ai = pm.getApplicationInfo(context.getPackageName(), 0);
  var apkPath = ai.publicSourceDir.value;
  apkPath = apkPath.substring(0, apkPath.lastIndexOf("/")) + "/xd.apk";
  var cl = Java.use("dalvik.system.DexClassLoader").$new(
    apkPath,
    context.getCacheDir().getAbsolutePath(),
    null,
    context.getClass().getClassLoader()
  );
  // xd_loader 是随便起的名字,js是动态语言可随便给类增加属性
  Java.classFactory["xd_loader"] = cl;
});
Java["activityInterface"] = function () {
  // 暂时替换下frida当前的默认类加载器
  var defaultClassLoader = Java.classFactory.loader;
  Java.classFactory.loader = Java.classFactory["xd_loader"];
  var clazz = Java.use(
    "com.igio90.fridainjectorexample.Interfaces$ActivityInterface"
  ).$new();
  var args = [];
  for (var i = 0; i < arguments.length; i++) {
    args[i] = arguments[i];
  }
  clazz.call(Java.array("java.lang.Object", args));
  // 替换回去,不然hook不了目标程序包的代码
  Java.classFactory.loader = defaultClassLoader;
};
[Frida集成篇]FD_02.基于frida-inject脚本持久化开发实战
xiaomaNo01的专栏
11-08 2149
frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java接口系统源码中添加App启动的时候执行frida-inject命令的逻辑代码开发控制App实现对第三方App 持久化的配置。
frida Hook入门
最新发布
lyccomcn的博客
06-08 230
1、spwan:将启动app的权利交由frida来控制,不管app是否启动,都会重新启动app,CLI下启动方式(-f参数指定包名)2、attach:建立在目标app已经启动的情况下,frida通过ptrace注入程序从而执行Hook操作,不加-f参数。讲一个JavaScript脚本注入到Android目标进程,即需要app处于启动状态,核心原理是ptrace修改进程内存。启动一个新的进程并挂起,在启动的同时注入frida代码,注入完成后调用resume恢复进程。-f 指定一个进程,重启它并注入脚本呢。
FridaAndroidInjector:通过Android应用将frida代理注入本地流程
05-13
适用于Android的Frida喷油器 是一个库,可让您从Android应用程序注入frida代理。 事情非常简单: 设置 allprojects { repositories { ... maven { url 'https://jitpack.io' } } } dependencies { implementation 'com.github.iGio90:FridaAndroidInjector:+' } 如何: try { // build an instance of FridaInjector providing binaries for arm/arm64/x86/x86_64 as needed // assets/frida-inject-12.8.2-android-arm64
Frida hook 插件化 apk ( classloader )
freeking101的博客
07-31 3890
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
Frida-跨平台注入工具基础篇
dawuafang
08-06 582
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6253
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
[Frida集成篇]FB_01.内置frida-inject到手机系统
xiaomaNo01的专栏
10-24 2887
frida中提供的可以直接放到手机端执行注入js脚本到App程序进行hook的工具。也就是说使用命令可以脱离PC端执行注入了。平时我们用frida进行App注入的时候,多半都是PC端安装frida工具,然后把放到手机端。手机端启动开启端口监听,PC端的frida工具通过端口连接到然后相应的命令去让执行相应的操作。将工具下载以后通过adb push命令放到手机,比如放到路径"
手机银行应用架构设计
银行信息系统架构详解
03-15 4066
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效
[Frida集成篇]FB_03.开发控制App实现对App使用frida-inject工具
xiaomaNo01的专栏
10-26 1827
Android(l).linux原有的进程通信方式如管道、消息队列、共享内存、套接字、信号量、信号。比如Zygote进程的IPC采用的是Socket机制;比如adbd进程采用了socket通信机制。(2).安卓扩展的通信方式主要是Binder通信。比如进程主要是使用Binder来完成跨进程间的通信。由于通过修改adbd源码,adbd运行以后拥有了超级Root权限。所以我们可以将他当成一个su程序,只是App不能像正常的su程序那样执行su命令来调用其他shell命令。
【Android安全】Frida 主动加载apk
Juruo@Security
10-10 1358
Frida 主动加载apk
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4619
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
【亲测费】 探索动态代码插桩:Frida Injector for Android
gitblog_00018的博客
05-26 711
探索动态代码插桩:Frida Injector for Android Frida Injector for Android 是一个巧妙的库,它允许你在Android应用内部注入Frida代理,让开发者能够实时地对应用程序进行调试和分析。借助这个开源项目,你可以轻松实现动态代码插桩,无需重新编译签名应用。 项目介绍 Frida Injector简化了在Android平台上使用Frida的工作流程...
动态调试实战:Frida脚本编写与内存注入
好看资源网的博客
03-14 763
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。
FRIDA_GADGET_2_APK_ONE_SCRIPT
haiw2的博客
09-14 299
编译、注入FRIDA-GADGET、反编译、密钥库生成、签名一站式脚本,拒绝频繁操作,拒绝纷杂的网络资料 可在文章末尾的 给特 和 码云 下载脚本哦` 1.1 介绍 1. 使用基础的FRIDA已经被移动端常见的APP给识别监听与扼杀 2. 关于APK编译、反编译、签名、密钥库生成网上资料很多很杂,难辩别真伪,本人也是屡次入坑 3. 目前关于FRIDA-GADGET的教程比较少,且官网的介绍也让我似懂非懂。 4. 本人对JAVA、SMALI语言的掌握不是很好,故着手于Python-Frida 1.2 项目功
Android系统root注入frida脚本
LittleFishC的博客
08-08 3236
通过这种方式可以实现approot的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1232
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
APP漏洞(frida动态注入)
Haowill的博客
09-25 3119
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
基于python-frida注入脚本
诺诺的博客
06-19 2063
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
frida inject
12-17
Frida inject是指使用Frida框架进行注入操作。Frida是一款功能强大的开源工具,可以在多平台上进行动态插桩分析。通过Frida inject,我们可以将自己的代码注入到目标应用程序中,以便实现动态修改、监控和分析目标应用程序的功能。 使用Frida inject可以实现多种功能。首先,可以实时修改目标应用程序中的代码逻辑,例如修改函数参数、返回值等。这是非常有用的,特别是在需要调试应用程序者绕过某些限制时。其次,Frida inject可以帮助我们监控目标应用程序的运行状态,包括跟踪函数调用、分析内存等。通过监控,我们可以更好地了解目标应用程序的工作原理,同时也有助于检测和解决潜在的问题。最后,Frida inject可以用于应用程序的逆向工程,帮助我们分析目标应用程序的内部结构、数据和算法。这对于安全研究和漏洞挖掘等领域非常重要。 Frida inject的工作原理是通过Hook技术实现的。Hook是一种在应用程序负责的执行过程中插入自己代码的技术。Frida利用了操作系统提供的API和框架,实现了对目标应用程序的Hook操作。通过Frida注入技术,我们可以在目标应用程序的执行过程中注入自己的代码,并对其进行操控和监控。 总之,Frida inject是一种非常强大的动态分析工具,能够帮助我们实现对目标应用程序的修改、监控和逆向分析等功能。在移动应用程序开发、安全研究和软件测试等领域都有广泛的应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值