frida踩坑日记

最新推荐文章于 2025-03-26 16:59:13 发布
原创 最新推荐文章于 2025-03-26 16:59:13 发布 · 782 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #python

这里写自定义目录标题

欢迎使用Markdown编辑器

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

roothide拉黑效果

Roothide 的拉黑(Blacklist)机制是一种安全隔离和权限控制技术:

原理:
1、通过预定义的黑名单机制
2、限制特定进程/应用的系统访问权限
3、防止某些进程获取完全的系统控制权

具体表现:
1、限制进程读取系统敏感信息
2、防止调试和注入
3、模拟沙盒环境
4、保护系统核心组件

技术实现层面
1、内核级别拦截
2、动态库注入
3、系统调用拦截
4、路径重定向

~/PycharmProjects/frida_study/frida-ios-dump master* frida_study ❯ frida -U -l bypass.js -f com.ss.iphone.ugc.Aweme 13:08:02
____
/ _ | Frida 16.1.4 - A world-class dynamic instrumentation toolkit
| (| |
> _ | Commands:
// |_| help -> Displays the help system
. . . . object? -> Display information about ‘object’
. . . . exit/quit -> Exit
. . . .
. . . . More info at https://frida.re/docs/home/
. . . .
. . . . Connected to iPhone (id=00008030-0011053C1404802E)
Failed to attach: process with pid 7371 either refused to load frida-agent, or terminated during injection

注入提示报错:refused to load frida-agent, or terminated during injection
刚开始接触,一直以为是frida检测还是啥的,捣鼓了其他东西好久,结果是roothide这个把它拉黑了(希望能帮到和我一样场景没发现roothide把软件拉黑了导致无法附加的朋友),特此记录一下文章

小曾同学~
关注
在 Windows 11 ARM 上安装 Frida记录 不止,折腾不息
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-16 278
作为一个mac 日常用户,我这次不得不在公司的Windows 11 ARM 上安装 Frida,结果折腾了半天还是了无数,简直是灾难现场。如果你也在 ARM 版 Windows 11 上尝试安装 Frida,并且被一堆报错恶心到怀疑人生,那这篇文章可能会对你有帮助。Windows 自带的 VC++ 运行库有时候会有问题,Frida 依赖的 Python 可能会因为。这么简单的操作,结果 Windows 硬是让我经历了一场。,无法直接支持 ARM 进程,但这已经是目前唯一的解决方案了。
frida-server魔改 深度魔改
11-23
隐藏大部分特征 配合一些脚本可过某梆 某爱企业壳
探索 roothide —— 开启 iOS 越狱开发的新篇章
gitblog_00315的博客
08-16 1355
???? 探索 roothide —— 开启 iOS 越狱开发的新篇章 ✨ 项目介绍 在越狱社区中,roothide 正如一颗璀璨的明星般闪耀。它是一款专为简化 iOS 系统文件访问而设计的工具库,旨在帮助开发者轻松绕过苹果的限制,实现对底层系统的深度定制和优化。通过 roothide,我们可以无缝地整合越狱功能于应用之中,无需担心繁琐的技术障碍。 ⚒️ 技术剖析 安装无忧 —— 快速启动你的开发之旅 ...
苹果手机越狱技术纪年
bugsycrack的博客
02-07 2789
2022.12 由于苹果在iOS15加了新的防越狱措施,IOS15越狱迟迟无法推出,Coolstar摆烂,Unc0ver在推特上一直说有进展, 朱心浪针对公开的越狱漏洞,自行编写了A12+ iOS15越狱程序Xina0.9,iOS15-iOS15.1.1。2023.05 opa334发布了全新的 iOS15 无根越狱rootless越狱Dopamine,俗称多巴胺的越狱,同时RootHide开发者基于Dopamine越狱开发了反越狱检测的越狱工具Dopamine-RootHide
推荐开源项目:Roothide更新越狱应用和插件
gitblog_00022的博客
05-24 1971
推荐开源项目:Roothide更新越狱应用和插件 项目地址:https://gitcode.com/gh_mirrors/deve/Developer 1、项目介绍 update jailbreak apps/tweaks for roothide 是一个专门为Roothide定制的更新工具,旨在帮助开发者轻松地为他们的越狱应用和插件进行升级。通过集成最新的Theos版本,这个项目确保了开发环境始...
hide-frida-agent:隐藏模块“ frida-agent.dll”,仅适用于Windows
04-30
Hide-frida-agent 隐藏模块“ frida-agent.dll” 加工方法 取消链接。 (PEB.Ldr.InLoadOrderLinks,PEB.Ldr.InMemoryOrderLinks,PEB.Ldr.InitializationOrderLinks) 删除pe标头。 屏蔽以查询模块的使用区域。 (ntdll.NtQueryVirtualMemory)
Frida出现process with pid XXXX either refused to load frida-agent, or terminated during injection错误的原因
bugtraq的博客
07-28 6074
当手机并没有重启,连接方式也没有改变的时候,只需要电脑的adbserver是启动的,手机就可以正常被调试。而很多时候我们并不检查手机进程,而直接再次启动,手机一般会有类似下方的回显。尽量采用使用进程检测的方式先检查frida-server是否已经启动并在运行了,而不是直接不管不顾就再次启动。程序也一直能用,突然不能用了,也不会是程序的问题。经过某度的搜索,然后自己又试了下。发现应该是手机端frida-server重复启动的原因。有时候并不影响使用,但有时候就会出现类似的报错。...
基于Frida的360加固应用动态分析与内存转储工具实现
最新发布
05-25
内容概要:本文介绍了一款基于Frida框架的360加固脱壳工具的实现方法。该工具主要由C++与JavaScript两部分组成,其中C++部分负责初始化Frida环境、连接设备、启动目标应用、附加到进程以及设置消息回调等功能;而...
frida-js:一些适用于frida的js脚本
05-13
**Frida-JS:揭示Android Hooking的魔法** Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,...
frida server android arm64
05-09
frida server android arm64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
根据最新版Bootstrap编译的安装软件
01-09
beta4已提交https://github.com/roothide/Bootstrap 1:修复M2 iPad ios17.0上的引导问题 2:修复从主屏幕搜索启动应用程序时无法注入或崩溃的问题 3:采用新的注入机制来更好地支持调整,包括越狱检测旁路调整,现在可以为ios Shortcuts应用程序启用调整。 4:支持在设备端运行theos,构建调整并可以正确安装和运行 5:添加了一个按钮来重新安装包管理器,以避免在sileo/zebra损坏的情况下重新安装整个引导程序。 6:添加了一个重建图标缓存的按钮,当禁用某些系统应用程序的调整后问题仍然存在时,可以使用该按钮。 7:优化了应用程序列表显示和列表排序,现在更加清晰 8:许多其他详细的优化和错误修复
roothide Bootstrap 技术文档
gitblog_01268的博客
10-18 1185
欢迎来到roothide Bootstrap的详细技术指南,此项目是专为iOS 15.0至17.0设计的全面启动工具,支持从A8到M1+M2的所有设备。它利用roothide技术,带来全新的越狱体验。在开始之前,请确保您了解相关风险,并遵循安全指南。 ## 安装指南 ### 对于终端用户 1. **获取软件**: 访问本项目在GitHub上的[最新发布](https://github.com...
roothide屏蔽插件不生效
2401_88735142的博客
11-29 547
roothide屏蔽插件不生效,有没有解决大佬不白嫖。
探索iOS新境界:roothide Bootstrap全面解析
gitblog_00503的博客
08-15 1143
在iOS设备的世界里,每一次技术的突破都为用户带来了前所未有的自由与可能性。今天,我们要深入探讨的是一个备受瞩目的开源项目——**roothide Bootstrap**,它为iOS 15.0至17.0的A8至A17及M1+M2芯片设备提供了一个全新的启动平台。 ## 项目介绍 **roothide Bootstrap**是一个功能全面的启动器,专为iOS 15.0至17.0的设备设计,支持A...
强大的防Frida检查规避工具:AntiFrida_Bypass
gitblog_00098的博客
05-28 1096
强大的防Frida检查规避工具:AntiFrida_Bypass 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全和逆向工程的世界中,Frida 是一款广受欢迎的动态代码插桩工具。然而,随着安全措施的加强,有些应用和系统会检测并阻止Frida的运行。AntiFrida_Bypass 正是为此应运而生的一个开源项目,它提供了一种通用的方法来绕过针对Frida的各...
Frida使用备忘
tndroid的专栏
10-12 548
Frida使用备忘 [Except] - Unable to inject into process: unable to connect to remote frida-server 解决方法:adb forward tcp:27042 tcp:27042
android byte转string_【Android 原创】从OWASP CrackMe学Android逆向(一)
weixin_39619481的博客
11-24 354
作者论坛账号:Se8s0n准备环境、工具Pixel(Magisk+Xposed/EdXposed)这里要安利一下Magisk,它现在有个超强的Magisk Hide功能,能隐藏root状态,不过我还没研究过它的原理,如果后面有机会的话会稍微整理一下的。UnCrackable-Level1进入到存有UnCrackable的文件目录下,adb install UnCrackable-Leve...
Frida的下载与安装
黄聪的笔记本
03-26 3664
2.手机端安装frida-server。
ios脱壳工具frida使用教程和各种总结(app store可用脱壳)
热门推荐
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
Frida加密操作拦截脚本示例
### Frida自吐算法示例代码知识点 #### Frida简介 Frida是一款动态代码插桩工具,允许开发者在不修改应用程序二进制文件的情况下,在运行时注入自己的代码片段或脚本。它支持多种平台,如Windows、Linux、OS X、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值