frida ios下打印函数调用栈

于 2024-07-04 20:18:46 发布
阅读量208 收藏
点赞数 3
分类专栏: IOS逆向之路 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41644887/article/details/140188782
版权

一 目标

目标:了解一下frida ios下函数调用栈的打印
阅读时间:1分钟

二 打印堆栈

var getSecurityFactors = ObjC.classes.TBSDkSignUtility['+ getSecurityFactors:withApiName:withApiVersion:withProtocolParam:withBizParam:withHttpHeader:withUseWua:withRequestId:withInstanceId:'];
console.log('=>',getSecurityFactors)
var getSecurityFactors = getSecurityFactors.implementation
console.log('内存地址=>',getSecurityFactors)


Interceptor.attach(getSecurityFactors,{
    onEnter:function (args){
        // 这里FUZZY和ACCURAT可以切换着使用,在不同场景下,打印堆栈各有千秋
        // ACCURATE更准一些,但是FUZZY可以在任意二进制文件中打印
        console.log('Thread.backtrace = >',Thread.backtrace(this.context,Backtracer.ACCURATE))
        // 会把调用地址输出
        // 0x104ce793c,0x104ce6e48,0x104ce6a84,0x104cd8618,0x18e555298,0x18e556280,0x18e508254,0x18e5088e4,0x1d4200568,0x1d4203874,0x18e508868

        // 我们可以利用DebugSymbol.fromAddress 来获取符号信息
        console.log('DebugSymbol.fromAddress = >',DebugSymbol.fromAddress(ptr('0x1d4200568')))
        console.log('DebugSymbol.fromAddress = >',DebugSymbol.fromAddress(ptr('0x1d4203874')))

        // 连起来用就是
        console.log(Thread.backtrace(this.context,Backtracer.FUZZY).map(DebugSymbol.fromAddress).join('\n')+'\n')
    },
    onLeave:function (retval){
        console.log("hook onLeave")
    }
})

在这里插入图片描述

--ROCK--
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓协议逆向
q_4321的博客
07-02 1208
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
安卓协议逆向 咸鱼 frida rpc 调用方案
qq_64428978的博客
07-03 4010
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
iOS安全】越狱iOS安装Frida | 安装指定版本Frida | Frida使用
Juruo@Security
12-28 3222
iOS安全】越狱iOS安装Frida | 安装指定版本Frida
ios frida常用的一些api
kevinwangshilin的博客
06-04 220
【代码】ios frida常用的一些api。
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 3621
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。
frida 常用的一些demo 打印native 函数的堆 参数,返回值 等
qq_36535153的博客
09-14 8591
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
Frida 打印函数的调用堆 便于回溯函数的整个调用过程
六桥风月IT随笔
09-22 1486
【代码】Frida 打印函数的调用堆 便于回溯函数的整个调用过程。
frida ios下获取oc对象的类名与对象方法名
最新发布
聊技术、交朋友、喝小酒
07-03 211
frida ios下获取oc对象的类名与对象方法名
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
`Frida` 是一个开源工具,它允许开发者通过JavaScript来注入代码到运行时进程,从而实现诸如拦截函数调用、修改内存值等高级功能。它支持多种平台,包括iOS、Android、Windows、macOS等。 在这个特定的场景中,脚本...
frida-server-12.10.zip
07-10
Frida Server可以通过动态插桩来追踪和修改应用程序的运行行为,例如跟踪函数调用、修改内存值,甚至改变程序流程,这对于调试、安全审计和性能分析都非常有用。 3. **ARM64架构**: ARM64,也称为AArch64,是ARM...
frida_wechat_hook
05-24
在本项目中,Frida 的hook功能被用来捕获微信进程中的消息接收函数调用,然后在调用前后插入自定义的JavaScript代码,实现消息的实时获取。 5. **实现过程** 实现这个项目通常包括以下步骤: - 安装Frida工具:...
frida 视频教程
06-30
这使得开发者可以实时监控和修改程序行为,例如拦截函数调用、修改内存值等。 2. **跨平台支持**:Frida支持多种操作系统,包括Android、iOS、macOS、Windows以及Linux,这极大地拓宽了其应用范围。 3. **API接口*...
Frida 视频讲解
09-16
2. **API hooking**:通过钩子函数,Frida能够捕获并修改应用程序对特定API的调用,这对于理解和控制软件的行为非常有用,特别是在逆向工程中。 3. **跨平台支持**:Frida支持多种操作系统和架构,包括Windows、...
iOS砸壳系列之三:Frida介绍和使用
08-28 3473
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
frida复杂类型参数打印、参数转换、调用打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
使用Frida-iOS-Dump:强大的iOS应用数据提取工具
gitblog_00071的博客
03-22 1228
使用Frida-iOS-Dump:强大的iOS应用数据提取工具 项目地址:https://gitcode.com/AloneMonkey/frida-ios-dump Frida-iOS-Dump 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iOS 设备中导出应用程序的数据。通过深入理解这个项目,我们可以挖掘 iOS 应用程序内...
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2011
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
Frida 远程函数调用
07-28
Frida远程函数调用是指在Hook过程或者黑盒调用过程中,通过RPC来主动调用二进制文件的函数。这种调用方式可以实现一些基础的使用方式,也可以进行一些进阶的操作,比如构造疑难函数参数等。\[1\] 在Python脚本中,可以使用Frida库来实现远程函数调用。首先,需要通过adb命令将本地端口与设备端口进行转发。然后,使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本。在JavaScript脚本中,可以使用Java.perform函数来获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。最后,使用script.load()加载脚本并执行。\[2\] 对于不知道参数的情况,可以使用普通的hook操作来获取参数的值。在JavaScript脚本中,可以使用Java.use函数获取目标类,并重写其中的函数。通过调用send函数,可以将参数发送到Python脚本中进行处理。\[3\] 总结来说,Frida远程函数调用是通过RPC来主动调用二进制文件的函数。可以使用Frida库连接到目标应用程序,并加载自定义的JavaScript脚本来实现远程函数调用。在JavaScript脚本中,可以重写目标类的函数,并通过send函数将参数发送到Python脚本中进行处理。 #### 引用[.reference_title] - *1* *2* [Frida系列--远程调用(RPC)](https://blog.csdn.net/qq_30135181/article/details/110136589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【frida逆向开发】frida-rpc远程调用某安app方法获取token](https://blog.csdn.net/weixin_44032232/article/details/111318871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值