Frida 远程函数调用
时间: 2023-09-02 17:10:35 浏览: 193
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
Frida远程函数调用是指在Hook过程或者黑盒调用过程中,通过RPC来主动调用二进制文件的函数。这种调用方式可以实现一些基础的使用方式,也可以进行一些进阶的操作,比如构造疑难函数参数等。\[1\]
在Python脚本中,可以使用Frida库来实现远程函数调用。首先,需要通过adb命令将本地端口与设备端口进行转发。然后,使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本。在JavaScript脚本中,可以使用Java.perform函数来获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。最后,使用script.load()加载脚本并执行。\[2\]
对于不知道参数的情况,可以使用普通的hook操作来获取参数的值。在JavaScript脚本中,可以使用Java.use函数获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。\[3\]
总结来说,Frida远程函数调用是通过RPC来主动调用二进制文件的函数。可以使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本来实现远程函数调用。在JavaScript脚本中,可以重写目标类的函数,并通过send函数将参数发送到Python脚本中进行处理。
#### 引用[.reference_title]
- *1* *2* [Frida系列--远程调用(RPC)](https://blog.csdn.net/qq_30135181/article/details/110136589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [【frida逆向开发】frida-rpc远程调用某安app方法获取token](https://blog.csdn.net/weixin_44032232/article/details/111318871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
阅读全文