動的アプリケーション追跡および分析プラットフォームのリリース これは、ネイティブ プログラムの Greasemonkey の類似物と考えることができ、Greasemonkey で Web ページの処理を制御できるのと同じ方法で、プログラムの実行中の動作を制御できます。 プログラム トレースは、Linux、Windows、macOS、Android、iOS、および QNX プラットフォームでサポートされています。 すべてのプロジェクトコンポーネントのソーステキスト 無料ライセンスの下で (派生作品のバイナリ アセンブリの配布条件に制限を課さない LGPL の変形)。
解決するタスクの点では、Frida はユーザー空間では DTrace に似ていますが、アプリケーションの実行統計をトレースおよび処理するためのスクリプトの作成には JavaScript が使用されます。 ハンドラーはプロセス メモリに完全にアクセスでき、関数呼び出しをインターセプトし、JavaScript コードからアプリケーションに実装された関数を呼び出すことができます。 Frida のコア コンポーネントは、C 言語と Vala 言語を使用して書かれています。 JavaScript の処理には V8 エンジンが使用されます。 Node.js、Python、Swift、.NET、Qt/Qml、C 用の Frida API のラッパーがあります。
新しいリリースでは、Java プログラムのデバッグ、トレース、およびリバース エンジニアリングの機能がモジュールに大幅に拡張されています。 HotSpot JVM のサポートが追加されました。これにより、このレイヤーを Android だけでなく、JDK を使用する通常の Java プログラムでも使用できるようになります。 Java メソッド トレースが frida-trace ユーティリティに追加されました。 特定の基準を満たす Java メソッドの実行を決定するために、新しい API Java.enumerateMethods(query) が提案されています。 インターセプトメソッドのリクエストは「class!method」の形式で指定します。 Java 以外の変更には、トレース エンジンでの 32 ビット ARM システムのサポートの改善が含まれます。 適応最適化の実装により、Stalker の実行を最大 XNUMX 倍高速化することが可能になりました。
出所: オープンネット.ru