Frida 是一款非常强大的应用程序逆向工具,支持跨平台使用。基于Python + JavaScript 的Hook框架,本质是一种动态插桩技术,可以用于Android、Windows、iOS等各大平台。
frida框架简介
Frida是一款由于是基于脚本的交互,因此相比xposed来说更加便捷。
frida与xposed对比:frida适用于全平台,xposed只能用于Android平台;frida可Hook java层和native层,而xposed只能Hook java层;frida通过编写js代码实现,xposed必须编写插件(类似写Android app);
动态插桩技术:在程序运行时实时地插入额外代码和数据,对可执行文件没有任何永久性的改变。
- 安装 Python
Frida 是使用 Python 进行开发的,因此需要先安装 Python。可以从官网下载 Python 安装包,安装过程中记得勾选“Add Python to PATH”选项。
- 安装 Node.js
Frida 还需要 Node.js 的支持,因此需要先安装 Node.js。可以从官网下载 Node.js 安装包进行安装。
- 安装 Frida
在命令行中输入以下命令,即可安装 Frida:
pip install frida-tools
- 设置环境变量
将 Python 安装路径下的 Scripts 文件夹路径添加到系统环境变量中,例如:
C:\Python37\Scripts
- 安装 Frida 的 Python 绑定库
在命令行中输入以下命令,即可安装 Frida 的 Python 绑定库:
pip install frida
- 安装 Frida 的 JavaScript 绑定库
在命令行中输入以下命令,即可安装 Frida 的 JavaScript 绑定库:
npm istall frida
至此,Frida 在 Windows 10 上的安装就完成了。可以在命令行中输入以下命令,测试 Frida 是否安装成功:
frida-ps -U
如果能够列出设备中的进程信息,则说明 Frida 安装成功。
