JavaShuo
Frida官方手册 - 快速入门
时间 2021-07-11
标签
Frida
逆向
Android
安全
快速入门
对于急性子的朋友是不是想赶紧看下Frida怎么用呢?这里先给出一个例子吧:
在这个例子中,Frida把自己注入到Twitter,然后枚举进程中已经加载的模块,查找函数名称能匹配到
recv
和
read
的所有函数,然后对这些函数进行Hook。Frida框架会自动生成Hook回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求,修改保存之后,Frida会自动重新加载修改之后对脚本。Frida生成的默认脚本只是打印了函数名,从上图中的输出也可以看的出来。
下面我们来看下框架生成的默认脚本
recvfrom.js
现在,把
log()
这一行用下面的代码代替:
保存这个文件(Frida会自动加载修改之后的文件),然后去操作一下 Twitter 来触发网络访问,你就会看到一些输出了,大概应该是下面这样的结果:
其实这些还不算啥,Frida最厉害的地方是你可以基于Frida API开发出各种场景下的实用工具,就像Frida-trace一样。