ProHoster > Blog > noticias de internet > Lanzamiento de la plataforma dinámica de seguimiento de aplicaciones Frida 12.10

Lanzamiento de la plataforma dinámica de seguimiento de aplicaciones Frida 12.10

Presentado por lanzamiento de la plataforma dinámica de seguimiento y análisis de aplicaciones frida 12.10, que puede considerarse como un análogo de Greasemonkey para programas nativos, permitiendo controlar el funcionamiento del programa durante su ejecución de la misma forma que Greasemonkey permite controlar el procesamiento de páginas web. El seguimiento de programas es compatible con las plataformas Linux, Windows, macOS, Android, iOS y QNX. Textos fuente de todos los componentes del proyecto. propagar bajo una licencia gratuita Licencia de biblioteca wxWindows (una variante de la LGPL que no impone restricciones a los términos de distribución de conjuntos binarios de obras derivadas).

En términos de las tareas que resuelve, Frida se parece a DTrace en el espacio de usuario, pero JavaScript se utiliza para escribir scripts para rastrear y procesar estadísticas de ejecución de aplicaciones. Los controladores tienen acceso completo a la memoria del proceso, pueden interceptar llamadas a funciones y llamar a funciones implementadas en la aplicación desde código JavaScript. Los componentes principales de Frida están escritos en los lenguajes C y Vala. El motor V8 se utiliza para procesar JavaScript. Hay contenedores sobre la API de Frida para Node.js, Python, Swift, .NET, Qt/Qml y C.

La nueva versión amplía significativamente las capacidades de depuración, seguimiento e ingeniería inversa de programas Java en el módulo puente-frida-java Se agregó soporte para HotSpot JVM, que le permite usar esta capa no solo para Android, sino también para programas Java normales que usan JDK. Se ha agregado el rastreo de métodos Java a la utilidad frida-trace. Para determinar la ejecución de métodos Java que cumplen ciertos criterios, se propone una nueva API, Java.enumerateMethods(query). Las solicitudes de métodos de interceptación se especifican en el formato "clase!método". Los cambios que no son de Java incluyen soporte mejorado para sistemas ARM de 32 bits en el motor de seguimiento acosador y la implementación de optimización adaptativa, que permitió acelerar la ejecución de Stalker hasta cinco veces.

Fuente: opennet.ru

Añadir un comentario