发布动态应用追踪分析平台 ,它可以被视为本机程序的 Greasemonkey 的类似物,允许您在程序执行期间控制程序的操作,就像 Greasemonkey 可以控制网页的处理一样。 Linux、Windows、macOS、Android、iOS 和 QNX 平台支持程序跟踪。 所有项目组件的源文本 根据免费许可 (LGPL 的一个变体,不对衍生作品的二进制程序集的分发条款施加限制)。
就其解决的任务而言,Frida 类似于用户空间中的 DTrace,但使用 JavaScript 编写脚本来跟踪和处理应用程序执行统计数据。 处理程序可以完全访问进程内存,可以拦截函数调用,并从 JavaScript 代码调用应用程序中实现的函数。 Frida的核心组件是使用C和Vala语言编写的。 V8引擎用于处理JavaScript。 Frida API 上有 Node.js、Python、Swift、.NET、Qt/Qml 和 C 的包装器。
新版本显着扩展了 Java 程序的调试、跟踪和逆向工程功能 - 进入了模块 添加了对 HotSpot JVM 的支持,这使得您不仅可以将这一层用于 Android,还可以用于使用 JDK 的常规 Java 程序。 Java 方法跟踪已添加到 frida-trace 实用程序中。 为了确定满足特定条件的 Java 方法的执行,提出了一个新的 API:Java.enumerateMethods(query)。 拦截方法的请求以“class!method”的形式指定。 非 Java 更改包括改进了跟踪引擎中对 32 位 ARM 系统的支持 以及自适应优化的实施,使得 Stalker 的执行速度提高了五倍。
来源: opennet.ru