frida all in one

《Frida操作手冊》

changelog：

前言

一、似水流年

二、FRIDA/HOOK頻道開設

第1章. 多平台環境安裝

1.1 FRIDA基本架構

1.2 Windows/macOS/Linux

1.3 Android/iOS（安卓8.1）

1.3.1 Android root

1.3.2 Android frida-server 安裝

1.4 源碼編譯

第2章. FRIDA工具

2.1 Frida CLI

2.2 Frida-ps

2.3 Frida-trace

2.4 Frida-discover

2.5 Frida-ls-devices

2.6 Frida-kill

第3章. 基本案例上手

3.1 Windows

3.1.1 CVE-2017-4901 VMware虛擬機逃逸漏洞分析【Frida Windows實例】

3.2 macOS

3.3 Linux

3.4 iOS

3.5 [Android]

3.5.1 一篇文章帶你領悟Frida的精髓（基於安卓8.1）

3.5.2 基本能力：hook參數、修改結果

3.5.3 中級能力：遠程調用RPC

3.5.4 高級能力：互聯互通、動態修改(Dwarf調試器)

第4章. FRIDA SCRIPT

4.1 iOS篇

4.2 Android篇（安卓8.1）

4.2.1 FRIDA SCRIPT的"hello world"

4.2.2 枚舉所有的類並定位類

4.2.3 枚舉類的所有方法並定位方法

4.2.4 案例一：綜合案例：在安卓8.1上dump藍牙接口和實例

4.2.5 hook方法的所有重載

4.2.6 hook類的所有方法

4.2.7 hook包下的所有類

4.2.8 hook本地庫的導出函數

4.2.9 案例二：綜合案例：動靜態結合逆向WhatsApp

4.2.5 Hook io InputStream

4.2.6 Android make Toast

4.2.7 Await for specific module to load

4.2.8 Print stacktrace

4.2.9 String comparison(Only working in dvm)

4.2.10 Hook JNI

4.2.11 Hook constructor

4.2.12 Hook Java reflection

4.2.13 Trace class

4.2.14 SSL pinning bypass

其他腳本一：介召幾個frida在安卓逆向中使用的腳本以及延時Hook手法

第5章. frida高級應用

5.1 靜態分析(r2frida, IDA plugin)

5.2 動態分析

5.3 數據提取

5.4 流程分析

5.5 接口分析

5.6 協議分析

5.7 Fuzz

5.7.1 In-Process Fuzzing With Frida

5.8 抓包解包(brida)

5.9 改包重放(brida)

5.10 加密解密

5.11 脫殼去保護

5.12 各種檢測bypass

5.13 反調試與反反調試

5.14 FRIDA檢測方法彙總

第6章. hook技巧總結（Java、C/C++、ObjC、...）

6.1 C/C++(CModule)

6.2 Java

6.2.1 變量、參數、自定義參數

6.2.2 函數、隱藏函數、構造函數、重載

6.2.3 自定義類、內部類、匿名內部類、抽像類

6.2.4 ......

6.3 ObjC

6.4 Hook多進程

第7章. 二次開發案例

7.1 Appmon

7.2 brida

7.3 r2frida

7.4 objection

7.5 ssl_logger

7.6 passionfruit