Gum:跨平台动态分析与代码生成利器

于 2024-10-09 09:15:55 发布
阅读量362 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00266/article/details/142776238
版权

Gum:跨平台动态分析与代码生成利器

frida-gum Cross-platform instrumentation and introspection library written in C frida-gum 项目地址: https://gitcode.com/gh_mirrors/fr/frida-gum

项目介绍

Gum 是一个用C语言编写的跨平台动态分析与代码生成库。它作为 Frida 的核心组件之一,通过 GumJS 提供JavaScript绑定,使得开发者能够在多种平台上进行高效的动态分析和代码生成。Gum不仅支持多种架构的代码生成和重定位,还提供了丰富的内存监控、进程状态分析和调试符号查找等功能。

项目技术分析

Gum的核心功能可以分为两大类:动态分析代码生成

动态分析

  • Inline Hooking:通过 Interceptor 实现内联钩子,允许开发者拦截和修改函数调用。
  • Stealthy Code TracingStalker 提供了隐秘的代码追踪功能,能够在不引起目标程序注意的情况下进行代码分析。
  • Memory MonitoringMemoryAccessMonitor 允许监控内存访问,帮助开发者检测内存泄漏和非法访问。

代码生成

Gum支持多种架构的代码生成和重定位,包括:

  • X86WriterArmWriterThumbWriterArm64WriterMipsWriter:用于生成对应架构的机器码。
  • X86RelocatorArmRelocatorThumbRelocatorArm64RelocatorMipsRelocator:用于处理代码重定位,确保生成的代码在不同环境下能够正确执行。

项目及技术应用场景

Gum的应用场景非常广泛,尤其适合以下领域:

  • 逆向工程:通过Inline Hooking和Stealthy Code Tracing,Gum能够帮助逆向工程师深入分析目标程序的内部逻辑。
  • 安全研究:Memory Monitoring和Memory Scanning功能可以帮助安全研究人员检测和防御恶意软件。
  • 性能优化:Profiling功能允许开发者对代码进行细粒度的性能分析,找出性能瓶颈。
  • 动态链接:Gum.Darwin.Mapper提供了macOS和iOS平台的动态链接功能,适用于需要动态加载和执行代码的场景。

项目特点

  • 跨平台支持:Gum支持多种操作系统,包括Windows、macOS、Linux以及iOS等,确保开发者能够在不同平台上进行一致的开发和分析。
  • 丰富的功能集:从内存监控到代码生成,Gum提供了全面的工具集,满足各种动态分析和代码生成的需求。
  • 高性能:Gum的设计注重性能,能够在不影响目标程序性能的情况下进行高效的动态分析和代码生成。
  • 易于集成:Gum提供了静态链接的开发包,方便开发者将其集成到自己的项目中。

结语

Gum作为一个强大的跨平台动态分析与代码生成库,为开发者提供了丰富的工具和功能,无论是逆向工程、安全研究还是性能优化,Gum都能成为你的得力助手。如果你正在寻找一个高效、灵活且功能全面的动态分析工具,Gum绝对值得一试。

frida-gum Cross-platform instrumentation and introspection library written in C frida-gum 项目地址: https://gitcode.com/gh_mirrors/fr/frida-gum

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 4352
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究。
基于 frida 实现的逆向工具包 hooker
墨鱼菜鸡
07-11 1153
hooker逆向工作台:https://github.com/CreditTone/hooker hooker 是一个基于 frida 实现的 逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe。 hooker 和 frida、obj...
AOSP系统沙箱-集成gumjs引擎
weixin_44348983的博客
09-14 997
沙箱 js hook gumjs
Frida Internal - Part 1: 架构、Gum V8
有价值炮灰
04-30 1996
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对较少,因此笔者就越俎代庖,替作者写写 frida 内部实现介绍,同时也作为自己的阅读理解记录。 系列文章传送门: Frida Internal - Part 1: 架构、Gum V8 (本文) Frida Internal - Part 2: frida-core Frida Internal - Pa
(frida小记)学习frida中文文档
akswyh的博客
04-09 6649
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚举当前进程中所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
Gum跨平台的系统级调试和监控库
gitblog_00007的博客
05-10 538
Gum跨平台的系统级调试和监控库 frida-gum Cross-platform instrumentation and introspection library written in C 项目地址: https://gitcode.com/gh_mirro...
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5863
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida Internal - Part 3: Java Bridge ART hook
有价值炮灰
04-30 1452
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gumgum-js 的核心能力,我们已经可以很方便地使用 JavaScript 脚本来进行代码劫持、动态跟踪等进程分析操作。 不过 frida 并不满足于此,而是又实现了针对高级语言的支持,比如 Java、Objective-C、Swift 等。这些额外支持实际上是在 gum-js 的基础上针对对应高级语言的 Runtime 进行 hack 而实现的,统一称为对应语言的 bridge
Frida 学习(一)
雪一梦的博客
04-13 4058
Frida一个轻量级的HOOK 注入神器,能够满足我们对一切搞事情的要求:无论是内核插桩,还有到上层的HOOK ,以及演变的脱壳等等都可以使用,佩服国外这些大佬。 在去看原理的时候,首先先体验一下效果: 一.安装: 1.PC端: 保障自己电脑上Python以及pip环境;安装frida 模块以及frida-tools模块 pip install frida pip install...
【LibRaw】原始图像解码库介绍(十)——C++ API之数据输出到文件以及将解压缩的数据复制到内存缓冲区
像个博客
07-03 1070
数据输出到文件:模拟dcraw行为尽管存在大量用于任何格式的文件输出的库,但LibRaw包含模拟dcraw提供的文件输出的调用。这主要是为了更容易验证库工作:结果文件必须是二进制相同的。int LibRaw :: dcraw_ppm_tiff_writer(const char * outfile)该函数将后处理结果输出到PPM / PGM或TIFF格式的文件(格式通过imgdata.params...
轻量级hook框架Frida的安装(包括客户端以及服务端)
qq_37253540的博客
01-12 1016
最近在做抖音的数据爬取,但是在请求头中参数加密的问题使得无法进行数据的大量获取,因此想到使用hook的方式。 Frida是一款基于python+JavaScript的轻量级hook框架,Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑,这种方式是Frida最常用的使用方式。注入模式的大致实现思路是这样的,带有GumJS的Frida核心引擎被打包成一个动
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4530
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
android frida检测绕过
热门推荐
PwnGuo的博客
06-08 1万+
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
一步步总结的gum安装文档
到底意难平
03-13 1465
参考文档: 怎么在windows下安装grunt Grunt打包GMU组件报错处理 win8安装grunt,执行npm install时报错 官网步骤如下: 1.安装node.js。 2.安装git。window用户请安装msysgit, Linux/Mac用户请安装git命令行工具。 3.安装Grunt。npm install -g grunt-cli 4.g
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
电子商务营销策略探讨.docx
06-14
电子商务营销策略探讨.docx
软件测试年终工作总结范文报告范文2022.docx
06-14
软件测试年终工作总结范文报告范文2022.docx
课程设计-jsp23人事管理系统(jsp+servlet+mysql)-qkp.zip
06-14
课程设计+jsp+数据库+源代码+配套报告+教程,适合课程设计用
个人云盘 V1.0(PHP)
最新发布
06-14
PHP 个人云盘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龚格成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值