官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 Frida调试环境搭建
12345下一页
返回列表 发新帖
查看: 13296|回复: 40
收起左侧

[Android 原创] Frida调试环境搭建

  [复制链接]
genliese
genliese 发表于 2021-2-1 10:33
本帖最后由 genliese 于 2021-2-2 20:17 编辑

1. 前言

  • 目标:使用VSCode”调试“frida脚本
  • 环境
    • 设备:Pixel 3 Android9 180720.030
    • frida:14.2.6
    • Node.js:14.15.4
    • npm:6.14.10
    • Visual Studio Code 1.52.1 (user setup)
    • VSCode使用的是IntelliJ IDEA Keybindings
    • 2021/1/31

我们使用TypeScript编写frida脚本,再通过frida-compileTypeScript编译成JavaScript代码。

  • 使用TypeScript的好处
    • 自动补全
    • 类型检查
    • 内联文档
    • 重构工具
    • ......

首先介绍搭建TypeScript调试环境,再具体介绍Frida调试环境的配置

2. 搭建TypeScript调试环境

2.1 搭建TypeScript开发环境

2.1.1 安装Node.js和npm

Node.js下载
https://nodejs.org/en/download/

npm和Node.js是捆绑在一起的

配置npm

npm使用的默认源(registry)是https://registry.npmjs.org,在国外访问很慢,就算挂代{过}{滤}理访问也慢,所以直接替换成国内的源http://registry.npm.taobao.org,操作如下:

得到配置文件路径
npm config get

修改用户配置文件

  • 配置文件优先级:
    • per-project config file (/path/to/my/project/.npmrc)
    • per-user config file (~/.npmrc)
    • global config file ($PREFIX/etc/npmrc)
    • npm builtin config file (/path/to/npm/npmrc)
2.1.2 建立项目目录

使用以下命令创建项目的目录:

mkdir ts3
cd ts3
mkdir src
mkdir dist

建立好的目录如下:

ts3
├─dist
└─src
2.1.3 初始化 NPM

在项目的根目录下,执行下面的命令:

npm init -y

现在项目结构如下:

ts3
├─dist
└─src
└─package.json

package.json介绍

2.1.4 安装TypeScript

在项目的根目录下,执行下面的命令:

npm install -g typescript

加了参数-g,会在全局环境安装TypeScript,不加只会在当前工程下安装TypeScript

2.1.5 创建并配置tsconfig.json

在项目的根目录下,执行下面的命令:

tsc --init

现在项目结构如下:

ts3
├─dist
└─src
└─package.json
└─tsconfig.json

tsconfig.json介绍

tsconfig.json 中取消下面属性项的注释,并修改其属性的值:

这样设置之后,我们在 ./src 中编码 .ts 文件,.ts 文件编译成 .js 后,输出到 ./dist 中。

"outDir": "./dist",
"rootDir": "./src",
2.1.6 Hello TypeScript

将下面代码复制到./src/index.ts中:

const hello: string = 'hello, Genliese';
console.log(hello);

在项目的根目录下,执行下面的命令:

tsc 是编译命令,详情查看:https://www.tslang.cn/docs/handbook/typescript-in-5-minutes.html

tsc 的编译选项,详情查看:https://www.tslang.cn/docs/handbook/compiler-options.html

//编译
tsc
//执行
node ./dist/index.js

执行结果如下:

2.1.7 使用自动实时编译

手动编译还是比较麻烦,如果能够保存代码后,能自动编译就好了。

详情查看:https://go.microsoft.com/fwlink/?LinkId=733558

Ctrl + F9 运行构建任务,将显示以下选项:

选择 tsc: watch - tsconfig.json ,回车运行之后,编辑的代码保存之后,就会自动编译。

2.2 代码检查

代码检查主要是用来发现代码错误和统一代码风格。

详情查看:https://ts.xcatliu.com/engineering/lint.html

2.2.1 安装ESLint

ESLint 可以安装在当前项目中或全局环境下,因为代码检查是项目的重要组成部分,所以我们一般会将它安装在当前项目中(也可以安装在全局,因为package.json中记录有依赖库,别人下载项目后,直接npm install即可安装所有依赖库)。可以运行下面的脚本来安装:

npm install eslint --save-dev

由于 ESLint 默认使用 Espree 进行语法解析,无法识别 TypeScript 的一些语法,故我们需要安装 typescript-eslint-parser,替代掉默认的解析器,别忘了同时安装 typescript

npm install typescript typescript-eslint-parser --save-dev

由于 typescript-eslint-parser 对一部分 ESLint 规则支持性不好,故我们需要安装 eslint-plugin-typescript,弥补一些支持性不好的规则。

npm install eslint-plugin-typescript --save-dev

现在项目结构如下:

ts3
├─dist
└─node_modules
└─src
└─package-lock.json
└─package.json
└─tsconfig.json

package-lock.json是锁定依赖库的版本
package-lock.json介绍

2.2.2 创建配置文件 .eslintrc.js

ESLint 需要一个配置文件来决定对哪些规则进行检查,配置文件的名称一般是 .eslintrc.js.eslintrc.json

当运行 ESLint 的时候检查一个文件的时候,它会首先尝试读取该文件的目录下的配置文件,然后再一级一级往上查找,将所找到的配置合并起来,作为当前被检查文件的配置。

在项目的根目录下,执行下面的命令:

//创建配置文件
./node_modules/.bin/eslint --init

按需求,选择相应的选项:

图中出现了WARN,编辑package.json修改对应字段:

  "description": "default",
  "repository": {
    "type": "git",
    "url": "none"
  },

现在项目结构如下:

ts3
├─dist
└─node_modules
└─src
└─.eslintrc.js
└─package-lock.json
└─package.json
└─tsconfig.json

编辑 .eslintrc.js,增加 parser: 'typescript-eslint-parser', 替换掉默认的解析器,使之识别 TypeScript 的一些语法,如下面所示:

module.exports = {
  parser: 'typescript-eslint-parser',
  env: {
    es6: true,
    node: true,
  },
  extends: 'airbnb-base',
  globals: {
    Atomics: 'readonly',
    SharedArrayBuffer: 'readonly',
  },
  parserOptions: {
    ecmaVersion: 2018,
    sourceType: 'module',
  },
  rules: {
  },
};
2.2.3 在 VSCode中集成ESLint检查

在编辑器中集成 ESLint 检查,可以在开发过程中就发现错误,极大的增加了开发效率。

要在 VSCode 中集成 ESLint 检查,我们需要先安装 ESLint 插件,点击「扩展」按钮,搜索 ESLint,然后安装即可。

VSCode 中的 ESLint 插件默认是不会检查 .ts 后缀的,需要在「文件 => 首选项 => 设置」中

添加以下配置:

{
  "eslint.validate": [
    "typescript"
  ]
}

将下面代码复制到./src/index.ts中:

let num: number = 1;
if (num == 2) {
  console.log(num);
}

现在项目结构如下:

ts3
├─dist
└─node_modules
└─src
  └─index.ts
└─.eslintrc.js
└─package-lock.json
└─package.json
└─tsconfig.json

现在编辑器,应该会提示 4 个错误:

我们按照错误提示,修改成正确的代码风格(在错误处按Alt+Enter):

console.log 一般是在调试阶段使用,发布正式版本时,应该移除。所以这里没有提示红色的致命错误,而是使用了警告。

2.2.4 错误纠正

将下面代码复制到./src/index.ts中:

import Cat from './Cat';

const kitty: Cat = new Cat('kitty');
kitty.say();

将下面代码复制到./src/Cat.ts中:

export default class Cat {
  private name: string;

  constructor(name: string) {
    this.name = name;
  }

  say() {
    console.log(this.name);
  }
}

现在项目结构如下:

ts3
├─dist
└─node_modules
└─src
  └─Cat.ts
  └─index.ts
└─.eslintrc.js
└─package-lock.json
└─package.json
└─tsconfig.json

上述代码复制粘贴,保存之后,会提示这样的错误:

错误1

Unable to resolve path to module './Cat'.eslint[import/no-unresolved](https://github.com/benmosher/eslint-plugin-import/blob/v2.22.1/docs/rules/no-unresolved.md)

解决办法是使用 eslint-import-resolver-alias ,先安装依赖,执行下面的命令:

npm install eslint-plugin-import eslint-import-resolver-alias --save-dev

然后,在 .eslintrc.js 配置中,编辑成如下代码:

module.exports = {
  parser: 'typescript-eslint-parser',
  env: {
    browser: true,
    es6: true,
  },
  extends: 'airbnb-base',
  globals: {
    Atomics: 'readonly',
    SharedArrayBuffer: 'readonly',
  },
  parserOptions: {
    ecmaVersion: 2018,
    sourceType: 'module',
  },
  rules: {
  },
  settings: {
  //import/resolver起的作用
    'import/resolver': {
      alias: {
        map: [
          ['@', './src'],
        ],
        extensions: ['.ts'],
      },
    },
  },
};

错误2

Missing file extension "ts" for "./Cat"eslint[import/extensions](https://github.com/benmosher/eslint-plugin-import/blob/v2.22.1/docs/rules/extensions.md)

.eslintrc.js 配置中,编辑成如下代码:

module.exports = {
  parser: 'typescript-eslint-parser',
  env: {
    browser: true,
    es6: true,
  },
  extends: 'airbnb-base',
  globals: {
    Atomics: 'readonly',
    SharedArrayBuffer: 'readonly',
  },
  parserOptions: {
    ecmaVersion: 2018,
    sourceType: 'module',
  },
  rules: {
  //import/extensions起的作用
    'import/extensions': [
      2, // 0 = off, 1 = warn, 2 = error
      'ignorePackages',
      {
        ts: 'never',
      },
    ],
  },
  settings: {
    'import/resolver': {
      alias: {
        map: [
          ['@', './src'],
        ],
        extensions: ['.ts'],
      },
    },
  },
};

2.3 调试TypeScript

如何 F5 开始调试 TypeScript ,并且还具备断点调试功能,答案是,使用 TS-node

详情查看:https://github.com/TypeStrong/ts-node

在项目的根目录下,执行下面的命令:

npm install -D ts-node

Run->Add Configuration

然后修改成如下配置:

{
  // 使用 IntelliSense 了解相关属性。 
  // 悬停以查看现有属性的描述。
  // 欲了解更多信息,请访问: https://go.microsoft.com/fwlink/?linkid=830387
  "version": "0.2.0",
  "configurations": [
    {
      "type": "node",
      "request": "launch",
      "name": "Launch Program",
      "runtimeArgs": [
        "-r",
        "ts-node/register"
      ],
      "args": [
        "${workspaceFolder}/src/index.ts"
      ]
    }
  ]
}

F5 开始愉快的调试吧,F9 是添加断点:

如果出现unbound breakpoint的问题,修改debug.javascript.usePreview为false即可

3. Frida调试环境的配置

Frida的安装参考Frida官方文档

我们已经搭建好了TypeScript调试环境,下面继续Frida调试环境的配置,可以参考frida-agent-example项目的配置文件。

frida-agent-example的package.json文件

 {
  "name": "frida-agent-example",
  "version": "1.0.0",
  "description": "Example Frida agent written in TypeScript",
  "private": true,
  //入口函数
  "main": "agent/index.ts",
  //下面的脚本可以用npm run prepare、npm run build和npm run prepar watch运行
  "scripts": {
    "prepare": "npm run build",
    "build": "frida-compile agent/index.ts -o _agent.js -c",
    "watch": "frida-compile agent/index.ts -o _agent.js -w"
  },
  //依赖库,可以在项目根目录用npm install进行安装
  "devDependencies": {
    "@types/frida-gum": "^16.2.0",
    "@types/node": "^14.14.10",
    "frida-compile": "^10.0.0"
  }
}

也就是我们可以需要将以下内容拷贝到自己的package.json文件中,然后在项目根目录下执行npm install安装下面的依赖

 {
  //下面的脚本可以用npm run prepare、npm run build和npm run prepar watch运行
  "scripts": {
    "prepare": "npm run build",
    "build": "frida-compile src/index.ts -o dist/index.js -c",
    "watch": "frida-compile src/index.ts -o dist/index.js -w"
  },
  //依赖库,可以在项目根目录用npm install进行安装
  "devDependencies": {
    "@types/frida-gum": "^16.2.0",
    "@types/node": "^14.14.10",
    "frida-compile": "^10.0.0"
  }
}

4. 开始调试Frida脚本

注意点

  • 没有找到方法直接用VSCode进行附加调试,而是用chrome的DelTools工具进行的附加调试,用vscode编写TypeScript语言的Frida代码,并结合实时编译、DelTools工具自动监测脚本是否修改和Frida自动监测脚本是否修改的特性,可以达到比较理性的调试效果
    • 实时编译:通过frida-compile src/index.ts -o dist/index.js -w命令可以实时把成TypeScript编译成JavaScript代码
      • Frida不支持直接注入TypeScipt
    • DelTools工具自动监测脚本是否修改:如果修改了,自动更新被调试的脚本
    • Frida自动监测脚本是否修改:如果修改了,注入的脚本也会跟着修改

1.开启实时编译

Ctrl+F9选择npm: watch

2.启动frida-server

3.注入脚本

.\frida.exe -U -f com.android.chrome --debug --runtime=v8 --no-pause -l "...\ts3\dist\index.js"

监听端口为本地的9229

4.chrome的DelTools工具进行附加调试

打开chrome,输入chrome://inspect

添加连接——本地端口9229

Sources界面,Ctrl+P选择要调试的脚本

格式化脚本

格式化前

格式化后

5.Ctrl+B下断点

6.vscode修改脚本

实时编译

DelTools工具自动监测脚本是否修改

Frida自动监测脚本是否修改

5. 问题记录

5.1 pycharm调试frida脚本

参考正确配置 Visual Studio Code 开发和调试 TypeScript中用pycharm调试frida脚本,PyCharm给js文件和ts文件下断点都没有反应,不知道是为什么

5.2 chrome的DelTools工具显示不出来文件

如果chrome的DelTools工具显示不出来文件,那么点击Configure配置,Enable port forwarding,然后再取消

5.3 chrome的DelTools工具显示的脚本名是script1

这是因为你用api的方式注入的脚本,是直接用变量输入的code,没有文件名,所以chrome默认取名为script1

5.4 get_usb_device有时候会找不到设备 device not found

加延迟就行了get_usb_device(10)

5.5 如果frida注入脚本,导致app退出,可以尝试重启手机

6. 参考

正确配置 Visual Studio Code 开发和调试 TypeScript

FRIDA 使用经验交流分享

7. 附件

工程文件:
链接:https://pan.baidu.com/s/18qlGc1OFSOu4Y29mEmQY3g
提取码:abco

免费评分

参与人数 22威望 +2 吾爱币 +125 热心值 +21 收起 理由
XhyEax + 1 + 1 我很赞同!
hukaifeng_1023 + 1 + 1 我很赞同!
52pojie61022109 + 1 + 1 谢谢@Thanks!
AsTheOriginal + 1 + 1 谢谢@Thanks!
yuanyxh + 1 + 1 热心回复!
红烧排骨 + 1 热心回复!
NlIMit + 1 + 1 热心回复!
gaosld + 1 + 1 谢谢@Thanks!
fengbolee + 2 + 1 用心讨论,共获提升!
SueLyon + 1 + 1 谢谢@Thanks!
LQX000 + 1 + 1 热心回复!
a153846 + 1 + 1 我很赞同!
独行风云 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
a1046830 + 1 + 1 我很赞同!
涛之雨 + 4 + 1 刚好准备入坑frida,感谢(貌似很久前就说想入坑的。。。)
zhczf + 1 + 1 我很赞同!
MFC + 1 + 1 谢谢@Thanks!
iamshy520 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
lovxxk + 1 + 1 谢谢@Thanks!
qtfreet00 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
阿傑 + 1 + 1 谢谢@Thanks!
我是大力呀 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

genliese
 楼主| genliese 发表于 2021-3-3 07:58
本帖最后由 genliese 于 2021-3-30 20:17 编辑
小木曾雪菜 发表于 2021-2-25 11:29
又没有不用typescript的方法?

修正一下,在这环境里直接用js也有代码内联文档和代码补全
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

阿傑
阿傑 发表于 2021-2-1 11:33
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
感谢分享,学习下
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

love514415
love514415 发表于 2021-2-1 12:30
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
感谢分享
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Rolanju
Rolanju 发表于 2021-2-1 12:34
支持楼主分享
如何快速判断一个文件是否为病毒!
回复 支持

举报

我与菜鸟
我与菜鸟 发表于 2021-2-1 14:12
期待pycharm调试frida脚本解决
回复 支持

举报

leesommer
leesommer 发表于 2021-2-1 15:52
感谢分享
回复 支持

举报

coolboyxdl
coolboyxdl 发表于 2021-2-1 18:54
很好 哈哈
回复 支持

举报

MFC
MFC 发表于 2021-2-1 22:08
得多请几天假,好好学习最近各路大神的文章
回复 支持

举报

Alsser
Alsser 发表于 2021-2-1 22:13
受教了,感谢楼主分享!
回复 支持

举报

yanxunchan
yanxunchan 发表于 2021-2-1 22:45
谢谢分享,mark等来学习下
回复 支持

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 11:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表