Frida基础
1.1 Frida基础介绍
Frida是一种功能强大的工具,具有CLI和RPC两种操作模式。本文主要介绍了CLI模式下Frida的使用。
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。
Frida有两种操作App的方式:spawn和attach。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。attach模式下,Frida利用ptrace原理注入程序并完成Hook操作。
需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。但是,先使用Frida注入程序,再使用IDA进行调试则没有问题。
Hook方案中,时机非常重要,必须在函数执行前进行Hook。因此,出现了spawn和attach两种注入方式,针对不同函数执行时机的需求。
以上是对Frida的操作方式的详细介绍,