-
Notifications
You must be signed in to change notification settings - Fork 62
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
4 changed files
with
278 additions
and
1 deletion.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,91 @@ | ||
| # Android frida-server 魔改教程 | ||
|
|
||
| ## 前提条件 | ||
|
|
||
| - 安装 fridare.sh 脚本 | ||
| - 确保系统中已安装 Python 3 和 Golang | ||
| - 确保已安装 Frida | ||
|
|
||
| ## 步骤 | ||
|
|
||
| ### 1. 检查环境 | ||
|
|
||
| 首先,运行 `fridare.sh upgrade` 命令来检查环境并更新 FRIDA_MODULES: | ||
|
|
||
| ```bash | ||
| $ ./fridare.sh upgrade | ||
| ``` | ||
|
|
||
| 这将显示您的环境信息,包括 Python 版本、Frida 版本、Go 版本等。 | ||
|
|
||
| ### 2. 配置代理(可选) | ||
|
|
||
| 如果需要使用代理,可以通过以下命令设置: | ||
|
|
||
| ```bash | ||
| $ ./fridare.sh conf edit | ||
| ``` | ||
|
|
||
| 选择选项 1 来编辑 HTTP 代理,输入代理地址(例如:socks5://localhost:1080)。 | ||
|
|
||
| ### 3. 查看可用的 Frida 模块 | ||
|
|
||
| 运行以下命令来查看所有可用的 Frida 模块: | ||
|
|
||
| ```bash | ||
| $ ./fridare.sh lm | ||
| ``` | ||
|
|
||
| 这将列出所有可用的 Frida 模块,包括它们支持的操作系统和架构。 | ||
|
|
||
| ### 4. 魔改 frida-server | ||
|
|
||
| 使用以下命令来修补 frida-server: | ||
|
|
||
| ```bash | ||
| $ ./fridare.sh patch -m frida-server -latest -os android -arch arm64 -o ./patched | ||
| ``` | ||
|
|
||
| 参数说明: | ||
| - `-m frida-server`: 指定要修补的模块 | ||
| - `-latest`: 使用最新版本的 Frida | ||
| - `-os android`: 指定操作系统为 Android | ||
| - `-arch arm64`: 指定架构为 arm64 | ||
| - `-o ./patched`: 指定输出目录 | ||
|
|
||
| ### 5. 输入魔改名称 | ||
|
|
||
| 在执行过程中,脚本会提示您输入一个魔改名称。这个名称应该是 5 个字母(a-z 或 A-Z)。例如: | ||
|
|
||
| ``` | ||
| 请输入本次所采用的 Frida 魔改名: axjdf | ||
| ``` | ||
|
|
||
| ### 6. 等待修补完成 | ||
|
|
||
| 脚本会自动下载指定的 frida-server,解压,然后进行修补。整个过程包括: | ||
|
|
||
| - 下载 frida-server | ||
| - 解压文件 | ||
| - 修补二进制文件 | ||
| - 替换字符串 | ||
|
|
||
| ### 7. 查看输出 | ||
|
|
||
| 修补完成后,您会看到类似以下的输出: | ||
|
|
||
| ``` | ||
| [SUCC] 模块修补完成: ./patched/frida-server_axjdf | ||
| ``` | ||
|
|
||
| 这表示魔改后的 frida-server 已经生成,文件名为 `frida-server_axjdf`。 | ||
|
|
||
| ## 使用魔改后的 frida-server | ||
|
|
||
| 1. 将修补后的 `frida-server_axjdf` 文件传输到 Android 设备上。 | ||
| 2. 赋予文件执行权限:`chmod +x frida-server_axjdf` | ||
| 3. 在 Android 设备上运行魔改后的 frida-server:`./frida-server_axjdf` | ||
|
|
||
| 注意:使用魔改后的 frida-server 时,确保客户端代码中使用了相同的魔改名称(本例中为 "axjdf")。 | ||
|
|
||
| 通过这个教程,您可以成功地魔改 Android 版本的 frida-server,使其更难被检测到。记得每次使用时都更换魔改名称,以提高隐蔽性。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,89 @@ | ||
| # Fridare 安装说明 | ||
|
|
||
| Fridare 是一个用于魔改 Frida 的工具,可以帮助你绕过一些基本的检测机制。以下是安装和配置 Fridare 的步骤。 | ||
|
|
||
| ## 快速安装 | ||
|
|
||
| 使用以下命令可以快速安装 Fridare: | ||
|
|
||
| ```bash | ||
| curl -s https://raw.githubusercontent.com/suifei/fridare/main/fridare.sh | bash -s install | ||
| ``` | ||
|
|
||
| 这个命令会在当前目录下创建一个 `fridare` 文件夹,其中包含了安装好的 Fridare 工具。 | ||
|
|
||
| ## 配置环境变量 | ||
|
|
||
| 安装完成后,你需要将 Fridare 添加到系统的环境变量中,以便可以在任何位置使用 `fridare` 命令。 | ||
|
|
||
| ### 对于 Bash 用户 | ||
|
|
||
| 1. 编辑你的 `.bashrc` 文件: | ||
|
|
||
| ```bash | ||
| nano ~/.bashrc | ||
| ``` | ||
|
|
||
| 2. 在文件末尾添加以下行: | ||
|
|
||
| ```bash | ||
| export PATH=$PATH:/path/to/fridare | ||
| ``` | ||
|
|
||
| 请将 `/path/to/fridare` 替换为实际的 Fridare 安装路径。 | ||
|
|
||
| 3. 保存并关闭文件,然后运行: | ||
|
|
||
| ```bash | ||
| source ~/.bashrc | ||
| ``` | ||
|
|
||
| ### 对于 Zsh 用户 | ||
|
|
||
| 1. 编辑你的 `.zshrc` 文件: | ||
|
|
||
| ```bash | ||
| nano ~/.zshrc | ||
| ``` | ||
|
|
||
| 2. 在文件末尾添加以下行: | ||
|
|
||
| ```bash | ||
| export PATH=$PATH:/path/to/fridare | ||
| ``` | ||
|
|
||
| 请将 `/path/to/fridare` 替换为实际的 Fridare 安装路径。 | ||
|
|
||
| 3. 保存并关闭文件,然后运行: | ||
|
|
||
| ```bash | ||
| source ~/.zshrc | ||
| ``` | ||
|
|
||
| ## 验证安装 | ||
|
|
||
| 安装完成后,你可以通过运行以下命令来验证 Fridare 是否已正确安装: | ||
|
|
||
| ```bash | ||
| fridare.sh help | ||
| ``` | ||
|
|
||
| 如果安装成功,你应该能看到 Fridare 的版本信息。 | ||
|
|
||
| ## 使用 Fridare | ||
|
|
||
| 现在你可以在终端的任何位置使用 `fridare.sh` 命令来运行 Fridare 工具。例如: | ||
|
|
||
| ```bash | ||
| fridare.sh build -latest | ||
| ``` | ||
|
|
||
| 这个命令会下载并魔改最新版本的 Frida。 | ||
|
|
||
| ## 注意事项 | ||
|
|
||
| - 确保你有足够的权限来修改系统环境变量。 | ||
| - 如果你使用的是其他 shell,请相应地修改相关的配置文件。 | ||
| - 定期检查 Fridare 的更新,以获得最新的功能和安全修复。 | ||
|
|
||
| 现在你已经成功安装了 Fridare,可以开始使用它来魔改 Frida 了。请确保在合法和授权的情况下使用此工具。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,96 @@ | ||
| # iOS frida-server 魔改教程 | ||
|
|
||
| ## 前提条件 | ||
|
|
||
| - 安装 fridare.sh 脚本 | ||
| - 确保系统中已安装 Python 3 和 Golang | ||
| - 确保已安装 Frida 和相关依赖 | ||
|
|
||
| ## 步骤 | ||
|
|
||
| ### 1. 运行魔改脚本 | ||
|
|
||
| 使用以下命令开始魔改过程: | ||
|
|
||
| ```bash | ||
| $ ./fridare.sh build -latest | ||
| ``` | ||
|
|
||
| 这个命令会自动下载最新版本的 Frida,并开始魔改过程。 | ||
|
|
||
| ### 2. 确认免责声明 | ||
|
|
||
| 脚本会显示一个免责声明。仔细阅读并确认是否同意: | ||
|
|
||
| ``` | ||
| 您是否同意以上免责声明并允许使用sudo权限?(y/N) y | ||
| ``` | ||
|
|
||
| 输入 `y` 并按回车以继续。 | ||
|
|
||
| ### 3. 等待下载和修改过程 | ||
|
|
||
| 脚本会自动完成以下步骤: | ||
|
|
||
| - 下载最新版本的 Frida deb 包(适用于 arm 和 arm64 架构) | ||
| - 修改 plist 文件 | ||
| - 修改 DEBIAN 文件夹中的文件 | ||
| - 修改二进制文件 | ||
| - 重新打包 deb 文件 | ||
|
|
||
| ### 4. 查看输出信息 | ||
|
|
||
| 魔改完成后,脚本会显示重要信息: | ||
|
|
||
| ``` | ||
| [INFO] 新版本名:duquj | ||
| [INFO] 请使用新版本名:duquj 进行调试 | ||
| [INFO] 请使用端口:8899 进行调试 | ||
| [INFO] 新版本 deb 文件:../dist/frida_16.4.4_iphoneos-arm64_duquj_tcp.deb | ||
| ``` | ||
|
|
||
| 记下新的版本名(本例中为 "duquj")和端口号,这些在之后的使用中会用到。 | ||
|
|
||
| ### 5. 安装到 iOS 设备 | ||
|
|
||
| 按照脚本提供的说明,将魔改后的 deb 文件安装到 iOS 设备上: | ||
|
|
||
| ``` | ||
| [INFO] iPhone 安装: | ||
| [INFO] scp dist/frida_16.4.4_iphoneos-arm64_duquj_tcp.deb root@<iPhone-IP>:/var/root | ||
| [INFO] ssh root@<iPhone-IP> | ||
| [INFO] dpkg -i /var/root/frida_16.4.4_iphoneos-arm64_duquj_tcp.deb | ||
| ``` | ||
|
|
||
| 替换 `<iPhone-IP>` 为你的 iOS 设备实际 IP 地址。 | ||
|
|
||
| ### 6. 连接和使用 | ||
|
|
||
| 使用以下命令连接到魔改后的 frida-server: | ||
|
|
||
| ``` | ||
| [INFO] PC 连接: | ||
| [INFO] frida -U -f com.xxx.xxx -l | ||
| [INFO] frida -H <iPhone-IP>:8899 -f com.xxx.xxx --no-pause | ||
| ``` | ||
|
|
||
| 将 `com.xxx.xxx` 替换为目标应用的包名,`<iPhone-IP>` 替换为 iOS 设备的 IP 地址。 | ||
|
|
||
| ### 7. 修改 frida-tools(可选) | ||
|
|
||
| 脚本会询问是否要修改本地的 frida-tools 以适配魔改版本: | ||
|
|
||
| ``` | ||
| 本脚本将自动修改本地 frida-tools,以适配魔改版本的 Frida。(跳过 frida-tools 魔改。某些功能可能无法使用,建议修改) | ||
| 您是否同意?(y/N) | ||
| ``` | ||
|
|
||
| 如果需要完整功能,建议输入 `y` 同意修改。 | ||
|
|
||
| ## 注意事项 | ||
|
|
||
| 1. 每次运行脚本都会生成新的魔改名称,确保使用最新生成的名称和端口号。 | ||
| 2. 魔改后的 frida-server 可能会绕过一些基本的检测,但不保证能绕过所有检测机制。 | ||
| 3. 使用魔改版本可能会影响某些 Frida 功能,特别是如果没有修改 frida-tools。 | ||
| 4. 确保在合法和授权的情况下使用此工具。 | ||
|
|