Frida 简介
官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。
greasemonkey 是fridafox的一套插桩工具,通过 greasemonkey 插入自定义的JavaScript脚本来定制网页的显示和行为。
Frida 作用
所以Frida也可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系)。
在逆向的过程中,frida可以看到平时看不到的东西,出于编程语言的特性机器码在内存和CPU上执行时其内部的数据交换和跳转对用户而言是不可见的,如此情况下,如果仍要对APP进行逆向过程和动态调试甚至进行自动化和规模化的信息收集,那就需要一种可编程的框架,它具有细粒度的流程控制代码级别的可定制体系不断的对调试进行动态纠正,Frida就是这种框架。
Frida 使用的是python和JavaScript等胶水语言,可以快速的将逆向过程自动化,并整合到现有的架构和体系当中去。