【001】frida API分类 总览

像风一样自由2025-06-08 17:20

1.java曾API(Android专用)

用于操作Java类、方法和字段,适用于Android应用的动态分析。

Java.perform(fn):确保在Java JVM初始化后执行毁掉函数

Java.use(className):获取指定Java类的引用

Java.choose(className,callbacks);枚举堆中所有指定类的实例。

Java.enumerateLoadedClasses():列出所有已加载的Java类。

Java.enumerateClassLoaders();列出所有的类加载器

Java.openClassFile(path):加载指定路径的DEX文件

Java.registerCalss(spec): 动态注册一个新的java类

2.Native层API(跨平台)

用于操作本地函数、内存和模块,适用于所有支持的操作系统。

2.1 Interceptor模块(函数Hook)

Interceptor.attach()

Interceptor.replace(address,replacement): 替换指定地址的函数实现

Interceptor.detacheAll():移除所有已附加的钩子。

2.2NativeFunction/NattiveCallback

new NativeFunction(address,returnType,argTypes):创建一个指向本地函数的JavaScript包装器

new NativeCallback(fn,returnType,argTypes):将JavaScript函数转换为本地回调函数。

2.3 Memory模块(内存操作)

Memory.readUtf8String(ptr)/ Memory.writeUtf8String(ptr,str):读取/写入UTF-8字符串

Memory.readByteArray(ptr,length):

Memory.alloc(size): 在目标进程中分配指定大小的内存。

Memory.allocUtf8String(str) 分配内存并写入UTF-8字符串

Memory.scan(address,size,pattern,callbacks):扫描内存以查找匹配的模式。

Memory.scanSync(address,size,pattern):同步扫描内存以查找匹配的模式。

2.4 Module模块 (模块操作)

Module.findBaseAddress(name):获取指定模块的基地址。

Module.findExportByName(module,exportName): 获取模块中导出函数的地址。

Module.enumerateExports(name):列出模块的所有导出符号

Module.enumerateImports(name):列出模块的所有导入符号

Module.load(path);加载指定路径的模块

2.5 Process 模块(进程信息)

Process.enumerateModules():列出当前进程加载的所有模块。

Process.enumerateThreads():列出当前进程的所有线程。

Process.getCurrentThreadId():获取当前线程的ID

3. Object-C. API (IOS/MacOS专用)

用于操作Object-C 类和方法,使用于ios 和Macos应用的动态分析。

ObjC.classes:访问所有已注册的Object-C类。

ObjC.classes.ClassName: 获取指定的Objective-C类

ObjC.classes.ClassName("- methodName"):获取实力方法的实现

ObjC.classes.ClassName("+methodName")获取类方法的实现

ObjC.registerClass(spec):动态注册一个新的Objective-C类。

ObjC.enumerateLoadedClasses():列出所有已加载的Objective-C类。

4.辅助工具API

提供调试,数据处理和其他辅助功能。

hexdump(ptr,options):以十六进制格式打印内存内容

Thread.backtrace(context,Backtracer.ACCURATE):获取当前线程的调用堆栈

Stalker.follow(threadId,options):跟踪指定线程的执行路径。

recv(callback) / send(data):用于与主机进行消息通信。

5.Frida CLI/Python /Node.js API

用于与Firda的命令行工具和脚本进行交互。

frida.get_usb_device():获取链接的USB设备

device.attach(pid_or_name):附加到指定的进程。

device.spawn(name)/ device.resume(pid)

session.create_script(js_code):创建一个新的脚本

script.load()/script.unload():加载或卸载脚本

6.高级功能A PI

用于实现更复杂的功能,如动态类注册和内存扫描

NavtivePointer(address):创建一个指向指定地址的指针对象。

NativeFunction(address,returnTYpe,argType):创建一个本地函数的包装器

NativeCasllback(fn,returnTYpe,argTYpes):将JavaScript函数转换为本地回调。

Memory.scan(addres,size,pattern,callbacks):扫描内存以查找匹配的模式。

相关推荐
h***34636 分钟前
MS SQL Server 实战 排查多列之间的值是否重复
android·前端·后端
用户693717500138410 分钟前
16.Kotlin 类:类的形态(三):密封类 (Sealed Class)
android·后端·kotlin
摆烂积极分子2 小时前
安卓开发学习-安卓版本
android·学习
n***26564 小时前
MySQL JSON数据类型全解析(JSON datatype and functions)
android·mysql·json
t***82114 小时前
mysql的主从配置
android·mysql·adb
YF02116 小时前
Frida如何稳定连接PC端跟Android手机端
android·mac·xposed
O***P5717 小时前
【MySQL】MySQL内置函数--日期函数字符串函数数学函数其他相关函数
android·mysql·adb
z***43847 小时前
MySQL-mysql zip安装包配置教程
android·mysql·adb
无心水7 小时前
【Python实战进阶】7、Python条件与循环实战详解:从基础语法到高级技巧
android·java·python·python列表推导式·python条件语句·python循环语句·python实战案例
g***78919 小时前
鸿蒙NEXT(五):鸿蒙版React Native架构浅析
android·前端·后端
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07全球最强模型Grok4,国内已可免费使用!(附教程)08“我的电脑”图标没了怎么办 4种方法找回09KGG转MP3工具|非KGM文件|解密音频10Gemini 3.0 Pro Preview 实测报告