r2frida使用
一、简介radare2和frida的结合体,多用于native代码的hook和调试。参考:https://github.com/nowsecure/r2frida
二、安装
先安装radare2, 参考https://github.com/radareorg/radare2
r2pm -ci r2frida
三、使用这里列举常用的命令,更详细操作参考r2wiki https://r2wiki.readthedocs.io/en/latest/radare-plugins/frida/
1. 用r2frida开启调试现在搜到的教程一般是较老的使用方式,运行r2 “frida://?”查看最新使用方法:
分为local、usb和remote三种:
调试手机的APP,这里使用:
spawn模式 1r2 frida://spawn/usb//com.tencent.mm
使用spawn模式,需要运行”\dc“实现进程resume(r2frida命令以 =! 或 \ 为前缀,后边加问号可以查看命令帮助,例如\?,=!?, dc表示continue断点或resume进程)
attach模式 1r2 frida://attach/usb//com.tencent.mm
2. 内存搜索1\/ keyword (注意有空格)
例如在微信进程搜索”\/ fuck Xiao Mi“
查看内存具体位置1x @ 地址 (x 是 px 命令的简写,这个命令作用是show hexdump)
格式化输出
3. dd应dynamic的意思,主要实现动态调试的功能,常见的命令如下:1234567891011121314151617181920212223242526272829303132333435363738d. Star
...