Frida系列-Window逆向基础

已于 2022-11-10 17:56:03 修改
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Hook技术研究 文章标签: window逆向
于 2022-04-13 21:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/124159020
本文介绍了Frida在Windows平台上的安装步骤,包括Python的安装、Frida egg文件的选择与安装,以及如何配置环境。强调了直接使用frida命令可能因病毒软件干扰导致注入失败,推荐通过Python脚本来规避这个问题。文中还提及了Frida脚本的应用,但未展开详细内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Frida 安装

  1. 下载安装Python (最新版Python3.10)
  2. 下载Frida egg文件(需要对应平台和py版本)
  3. 安装Python.exe 并配置Path路径
    C:\Users\User\AppData\Local\Programs\Python\Python310\Scripts\
  4. 打开Power Shell,并将Frida egg移动到当前目录下
  5. 执行命令
    pip install wheel frid-tools

Frida使用

frida xx.exe -l xx.js --no-pause

注意⚠️: 直接使用frida命令注入可能会因为病毒软件而无法成功,可以使用python脚本进行注入。

Frida脚本

import frida
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向之hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida基础入门教程
zhonglunshun的专栏
01-12 2675
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Windows安装Frida
y995zq的博客
09-22 3176
Frida 是一个动态检测框架
180122 逆向-FridaWindows下的使用
热门推荐
whklhhhh的博客
01-23 1万+
1625-5 王子昂 总结《2018年1月22日》 【连续第479天总结】 A. Frida-windows B.Frida是相比Xposed更加轻量级的Hook框架 具体介绍就不赘述了使用方法大体为其他语言脚本(如Python)将js脚本发送给运行在另一端的frida服务端,服务端上的js引擎老师之前给出了Hook脚本,但是在windows上怎么都跑不起来: 问题出在该python脚本中
使用FridaWindows平台的程序进行逆向分析(转)
weixin_45746055的博客
08-24 1097
https://developer.51cto.com/art/202009/626689.htm
process explorer监视windows api调用_使用FridaWindows平台的程序进行逆向分析
weixin_28750379的博客
01-19 1049
Frida由于使用JavaScript语言安装钩子的便利性而在最近变得越来越流行。我看到许多研究都将Frida用于移动平台,但最近Windows似乎在使用方面有了更多的吸引力。在DarunGrim,我们正在研究安全研究人员可以用于日常工作的新方法。Frida是我们认为可用于Windows逆向工程的工具之一。但是,在我们的测试过程中,我们发现符号查找功能是该工具广泛使用的限制因素。我们进行...
逆向入门(5)工具使用篇-frida基础爆破
baynk的博客
01-16 977
好兄弟一学期前给了个题目做,当时还只会最简单的理论知识,折腾了一晚上无奈放弃,这次学了一周以后,深有感悟,决定尝试一翻练练手,这次折腾了几个小时,终有所获。
0.Frida基础入门(Windows-实现对exe程序插桩)
一个啥也不会的小菜鸡!
05-06 1868
结果:发现输出{‘type’: ‘send’, ‘payload’: 5}说明number为5,正好对了5个字符。又发现一个问题:使用之前的js脚本有一个问题,就是js将数据发过来python还没接收到程序就结束了QAQ。结果:发现输出{‘type’: ‘send’, ‘payload’: ‘成功!结果:发现输出{‘type’: ‘send’, ‘payload’: 0}说明number为0。经过上面的测试我们就已经明白了如何使用frida的运用了!成功解决程序退出过快的问题后就可以开始写爆破脚本了!
Windows 下安装 Frida 环境
replat-xin
05-16 3933
APP 逆向 ——— Windows 下安装 Frida 环境 安装 Frida 库 pip install frida pip install frida-tools 百度安装 Frida 全是直接 pip ,搜出来按照人家的步骤安装,结果坑一大堆。反正我是遇到一大堆的坑。 ​ 建议最好 Python3.7。当然3.6也可以,不过你需要去找基于 3.6 的版本 。Frida 最新版本是基于 python3.7 的。所以最好3.7。 ​ 直接 pip 之后发现不管是安装 Frida 还是 frida-too
Fridawindows上的玩法
fenfei331的博客
06-09 5941
一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值 主动调用Windows Api 二、步骤 打开心爱的MFC 写个demo小程序,密码是 1234 ,输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
frida hook Windows程序
Qwertyuiop2016的博客
03-02 9570
前言 最近在看frida的使用,就阅读了一下官方文档在此记录一下。此篇内容:https://frida.re/docs/functions/ 内容讲的是用frida hook C语言编写的控制台程序,我用的C编译器Dev C++: https://wwx.lanzoui.com/iIEQlmddw7c 第一个例子:hello.exe exe代码,将这个代码命名为hello.c用dev打开编译一下会生成hello.exe。打开让他一直运行,并记录打印的f函数地址 #include <stdio.h&g
看雪2W课-Frida逆向与利用自动化 Frida开发和调试环境搭建 课时1
kfyzjd2008的博客
09-09 1710
该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。:改配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。的为基本常用命令,local更改版本后,在root用户下使用的还是系统默认版本python。
【ios frida配置】windows链接ios的frida环境配置
聊技术、交朋友、喝小酒
01-09 687
目标:windows安装连接ios的frida环境,ios下安装frida环境。 ------日更:day01
Windows安装frida
爬楼梯的巨人的博客
09-28 2363
Windows安装frida
Windows系统安装Frida与夜神模拟器中Frida-server的部署及App调试实战教程
edsion4的博客
02-25 1390
介绍在Windows系统环境下安装Frida框架,并在夜神模拟器中部署Frida-server的方法
windows上安装Frida环境
u010632547的博客
07-04 3003
1.要和python中安装的frida版本一致,所以frida-server也要选择16.3.3。使用adb 进入shell,然后将frida-server移动到/data/local/tmp。将下载的frida-server放到雷电模拟器与windows的共享目录内。在雷电模拟器的如下路径可看到刚复制过去frida-server。使用frida --version 查看frida版本。到此,frida-server已经安装成功,此时需要重启雷电模拟器。将frida-server文件的权限更改为777。
Window 搭建frida环境
cjwsimple
04-28 972
这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...
fridawindows-android)
weixin_45556536的博客
07-17 458
安卓测试-windows安装frida环境安卓测试frida环境安装python安装对应版本frida手动安装frida-12.9.4插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安卓测试 小小白的安全之旅-因为搭建环境的时候摔倒在地上费了好大劲才爬起来 想要记录一下 下次站着跨过去 f
window11操作系统中已经成功安装frida,想在windows系统中使用frida来操作虚拟机中的Linux服务器中的libskill.so文件,并更改其库中的函数,请问具体步骤是什么
最新发布
03-20
<think>好的,我现在需要帮助用户解决在Windows 11上使用Frida操作虚拟机中的Linux服务器上的libskill.so文件并修改其函数的问题。首先,我得理清楚整个流程,确保每个步骤正确可行,同时避免遗漏关键点。 用户已经成功安装了Frida,这可能指的是在Windows上安装了Frida的Python包和命令行工具。但接下来要操作的是虚拟机中的Linux服务器,所以需要考虑如何将Frida部署到目标环境。首先,Frida通常需要在目标设备上运行frida-server,因此用户需要在Linux服务器上安装对应的frida-server版本,并且确保与Windows上的Frida版本匹配,这一点非常重要,否则可能会出现兼容性问题。 接下来,用户需要确认Linux服务器的架构,是x86_64还是arm等,这决定了要下载哪个frida-server。下载后,需要解压并赋予可执行权限,然后运行。这里可能会遇到权限问题,比如需要root权限来运行frida-server,或者需要调整虚拟机的网络设置,使得Windows主机能够访问Linux服务器的端口。 然后是网络配置,虚拟机通常使用NAT或桥接模式。如果使用NAT,可能需要端口转发,将Linux服务器的某个端口(如27042)转发到宿主机的端口,以便Frida客户端能够连接。用户需要检查防火墙设置,确保端口没有被阻止。 接下来是编写Frida脚本,用于挂钩和修改libskill.so中的函数。用户需要知道目标函数的名称和签名,然后编写JavaScript代码来替换或修改函数的行为。这里可能需要使用Frida的API,如Interceptor.replace或者修改函数参数及返回值。需要注意的是,如果库是动态加载的,可能需要等待模块加载后再进行挂钩,使用Process.enumerateModules()来确保模块已加载。 测试连接时,用户可能会遇到无法连接到frida-server的问题,这时候需要检查网络连接、端口是否正确,以及是否运行了正确版本的frida-server。另外,可能需要使用adb forward命令来转发端口,尤其是在使用Android模拟器的情况下,但如果是普通的Linux虚拟机,可能需要直接在虚拟机的网络设置中配置端口转发。 最后,确保在修改函数时,Frida脚本正确无误,尤其是内存地址是否正确,或者是否使用符号名称正确挂钩。如果函数被混淆,可能需要更多的逆向工程工作来确定正确的函数偏移或符号。 总结步骤应该是:安装frida-server到Linux,配置网络和权限,连接并验证,编写脚本挂钩函数。每个环节都可能存在问题,需要逐步排查,比如权限不足、版本不匹配、网络不通等。另外,用户可能需要了解目标libskill.so的加载方式,是否是动态链接,是否在进程启动时加载,或者在运行时通过dlopen加载,这会影响挂钩的时机。 可能的误区包括:没有正确设置可执行权限导致frida-server无法运行,版本不匹配导致连接失败,防火墙阻止端口导致连接不上,或者脚本中没有正确等待模块加载导致挂钩失败。此外,还需要注意Linux服务器的架构,下载正确的frida-server版本,否则无法执行。 最后,用户可能需要参考Frida的官方文档,特别是关于frida-server的部署和JavaScript API的使用,确保每一步都按照最佳实践进行。如果遇到问题,可以检查Frida的日志输出,或者使用frida-trace来跟踪函数调用,帮助调试。</think>在Windows 11系统中通过Frida操作虚拟机内Linux服务器的`libskill.so`库函数,需按以下步骤操作: --- ### 一、环境准备阶段 1. **确认版本匹配** -Windows端执行 `frida --version` 获取客户端版本 - 下载对应版本的Linux版frida-server: [https://github.com/frida/frida/releases](https://github.com/frida/frida/releases) - 根据Linux架构选择文件(如`frida-server-16.1.3-linux-x86_64.xz`) 2. **部署frida-server** ```bash # 在Linux虚拟机中操作 adb push frida-server /data/local/tmp/ # 如果使用ADB连接 chmod +x /data/local/tmp/frida-server /data/local/tmp/frida-server -l 0.0.0.0 # 监听所有接口 ``` 3. **网络配置** - 虚拟机网络模式需设置为**桥接**或**NAT端口转发** - 示例端口转发配置(VirtualBox): ``` 主机端口: 27042 → 虚拟机IP:27042 (TCP) 主机端口: 27043 → 虚拟机IP:27043 (TCP) ``` --- ### 二、建立连接验证 1. **Windows端连接测试** ```python import frida manager = frida.get_device_manager() device = manager.add_remote_device("虚拟机IP:27042") # 替换实际IP print(device.enumerate_processes()) # 应输出进程列表 ``` 2. **常见问题排查** - 若连接失败: - 检查防火墙规则 `sudo ufw allow 27042` - 确认frida-server进程存活 `ps aux | grep frida-server` --- ### 三、Hook目标库函数 1. **编写注入脚本(hook.py)** ```python import frida session = device.attach("目标进程名") # 替换为实际进程名 script = session.create_script(""" const moduleName = 'libskill.so'; // 方案1:等待模块加载 Process.enumerateModules({ onMatch: function(module){ if (module.name === moduleName) { const targetFunc = Module.findExportByName(moduleName, "函数名"); Interceptor.attach(targetFunc, { onEnter: function(args) { console.log("[+] 函数被调用"); // 修改参数:args[0] = ptr(0x123) }, onLeave: function(retval) { // 修改返回值:retval.replace(ptr(0x456)) } }); } }, onComplete: function(){} }); // 方案2:主动加载模块(如果动态链接) const baseAddr = Module.getBaseAddress(moduleName); const funcOffset = 0x1234; // 替换为函数偏移 Interceptor.attach(baseAddr.add(funcOffset), { /* ... */ }); """) script.load() input("[按回车结束]") # 保持脚本持续运行 ``` 2. **关键操作说明** - 使用`Module.findExportByName`查找导出函数 - 通过`Interceptor.replace`可完全重写函数逻辑: ```javascript Interceptor.replace(targetFunc, new NativeCallback( function (param1) { return 1; // 自定义返回值 }, 'int', ['int'] // 类型声明 )); ``` --- ### 四、高级调试技巧 1. **内存操作辅助** ```javascript Memory.readUtf8String(ptr(0xabcd)); // 读取字符串 Memory.writePointer(ptr(0xbeef), ptr(0x1234)); ``` 2. **动态修改指令** ```javascript const codeAddr = baseAddr.add(0x5678); Memory.patchCode(codeAddr, 4, code => { const ins = new X86Writer(code, { pc: codeAddr }); ins.putMovRegU32('eax', 0xdeadbeef); ins.putRet(); ins.flush(); }); ``` --- ### 五、注意事项 1. 若目标进程有反调试机制: - 使用`frida -D 虚拟机IP -f 进程名 --no-pause` 早期注入 - 配合`frida-gadget`进行注入 2. 持久化修改建议: - 通过hook获取内存写入权限后 - 使用`Memory.writeByteArray`直接修改.so内存段 - 配合`Process.suspend`防止竞争条件 --- 完成以上步骤后,通过观察控制台输出即可验证函数是否被成功修改。建议先用测试函数验证基础流程,再操作实际业务逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值