Frida基础介绍 APP 逆向系列

Frida是一个用于平台原生APP动态插桩的工具,类似Firefox的Greasemonkey。它允许通过JavaScript脚本插入到APP内存中,实现APP逻辑的跟踪、监视和修改,常用于逆向工程和分析。Frida支持Python和JavaScript,便于自动化逆向过程。在逆向工程中,Frida提供了一种细粒度控制和动态调试的框架,使得原本不可见的内部数据交换和跳转变得可观察和可操控。
摘要由CSDN通过智能技术生成

Frida 简介

官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。

greasemonkey 是fridafox的一套插桩工具,通过 greasemonkey 插入自定义的JavaScript脚本来定制网页的显示和行为。

Frida 作用

所以Frida也可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系)。

在逆向的过程中,frida可以看到平时看不到的东西,出于编程语言的特性机器码在内存和CPU上执行时其内部的数据交换和跳转对用户而言是不可见的,如此情况下,如果仍要对APP进行逆向过程和动态调试甚至进行自动化和规模化的信息收集,那就需要一种可编程的框架,它具有细粒度的流程控制代码级别的可定制体系不断的对调试进行动态纠正,Frida就是这种框架。

Frida 使用的是python和JavaScript等胶水语言,可以快速的将逆向过程自动化,并整合到现有的架构和体系当中去。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值