快速入門
- 對于急性子的朋友是不是想趕緊看下Frida怎麼用呢?這裡先給出一個例子吧:
-
Frida官方手冊 - 快速入門 - 在這個例子中,Frida把自己注入到Twitter,然後枚舉程序中已經加載的子產品,查找函數名稱能比對到recv和read的所有函數,然後對這些函數進行Hook。Frida架構會自動生成Hook回調處理腳本。你可以在這個腳本上面随意修改以滿足你對需求,修改儲存之後,Frida會自動重新加載修改之後對腳本。Frida生成的預設腳本隻是列印了函數名,從上圖中的輸出也可以看的出來。
- 下面我們來看下架構生成的預設腳本recvfrom.js
-
Frida官方手冊 - 快速入門 - 現在,把 log() 這一行用下面的代碼代替:
-
Frida官方手冊 - 快速入門 - 儲存這個檔案(Frida會自動加載修改之後的檔案),然後去操作一下 Twitter 來觸發網絡通路,你就會看到一些輸出了,大概應該是下面這樣的結果:
-
Frida官方手冊 - 快速入門 - 其實這些還不算啥,Frida最厲害的地方是你可以基于Frida API開發出各種場景下的實用工具,就像Frida-trace一樣。