【001】frida API分类 总览

1.java曾API(Android专用)

用于操作Java类、方法和字段,适用于Android应用的动态分析。

Java.perform(fn):确保在Java JVM初始化后执行毁掉函数

Java.use(className):获取指定Java类的引用

Java.choose(className,callbacks);枚举堆中所有指定类的实例。

Java.enumerateLoadedClasses():列出所有已加载的Java类。

Java.enumerateClassLoaders();列出所有的类加载器

Java.openClassFile(path):加载指定路径的DEX文件

Java.registerCalss(spec): 动态注册一个新的java类

2.Native层API(跨平台)

用于操作本地函数、内存和模块,适用于所有支持的操作系统。

2.1 Interceptor模块(函数Hook)

Interceptor.attach()

Interceptor.replace(address,replacement): 替换指定地址的函数实现

Interceptor.detacheAll():移除所有已附加的钩子。

2.2NativeFunction/NattiveCallback

new NativeFunction(address,returnType,argTypes):创建一个指向本地函数的JavaScript包装器

new NativeCallback(fn,returnType,argTypes):将JavaScript函数转换为本地回调函数。

2.3 Memory模块(内存操作)

Memory.readUtf8String(ptr)/ Memory.writeUtf8String(ptr,str):读取/写入UTF-8字符串

Memory.readByteArray(ptr,length):

Memory.alloc(size): 在目标进程中分配指定大小的内存。

Memory.allocUtf8String(str) 分配内存并写入UTF-8字符串

Memory.scan(address,size,pattern,callbacks):扫描内存以查找匹配的模式。

Memory.scanSync(address,size,pattern):同步扫描内存以查找匹配的模式。

2.4 Module模块 (模块操作)

Module.findBaseAddress(name):获取指定模块的基地址。

Module.findExportByName(module,exportName): 获取模块中导出函数的地址。

Module.enumerateExports(name):列出模块的所有导出符号

Module.enumerateImports(name):列出模块的所有导入符号

Module.load(path);加载指定路径的模块

2.5 Process 模块(进程信息)

Process.enumerateModules():列出当前进程加载的所有模块。

Process.enumerateThreads():列出当前进程的所有线程。

Process.getCurrentThreadId():获取当前线程的ID

3. Object-C. API (IOS/MacOS专用)

用于操作Object-C 类和方法,使用于ios 和Macos应用的动态分析。

ObjC.classes:访问所有已注册的Object-C类。

ObjC.classes.ClassName: 获取指定的Objective-C类

ObjC.classes.ClassName("- methodName"):获取实力方法的实现

ObjC.classes.ClassName("+methodName")获取类方法的实现

ObjC.registerClass(spec):动态注册一个新的Objective-C类。

ObjC.enumerateLoadedClasses():列出所有已加载的Objective-C类。

4.辅助工具API

提供调试,数据处理和其他辅助功能。

hexdump(ptr,options):以十六进制格式打印内存内容

Thread.backtrace(context,Backtracer.ACCURATE):获取当前线程的调用堆栈

Stalker.follow(threadId,options):跟踪指定线程的执行路径。

recv(callback) / send(data):用于与主机进行消息通信。

5.Frida CLI/Python /Node.js API

用于与Firda的命令行工具和脚本进行交互。

frida.get_usb_device():获取链接的USB设备

device.attach(pid_or_name):附加到指定的进程。

device.spawn(name)/ device.resume(pid)

session.create_script(js_code):创建一个新的脚本

script.load()/script.unload():加载或卸载脚本

6.高级功能A PI

用于实现更复杂的功能,如动态类注册和内存扫描

NavtivePointer(address):创建一个指向指定地址的指针对象。

NativeFunction(address,returnTYpe,argType):创建一个本地函数的包装器

NativeCasllback(fn,returnTYpe,argTYpes):将JavaScript函数转换为本地回调。

Memory.scan(addres,size,pattern,callbacks):扫描内存以查找匹配的模式。

相关推荐
还鮟1 小时前
CTF Web的数组巧用
android
小蜜蜂嗡嗡2 小时前
Android Studio flutter项目运行、打包时间太长
android·flutter·android studio
aqi002 小时前
FFmpeg开发笔记(七十一)使用国产的QPlayer2实现双播放器观看视频
android·ffmpeg·音视频·流媒体
zhangphil4 小时前
Android理解onTrimMemory中ComponentCallbacks2的内存警戒水位线值
android
你过来啊你4 小时前
Android View的绘制原理详解
android
移动开发者1号7 小时前
使用 Android App Bundle 极致压缩应用体积
android·kotlin
移动开发者1号7 小时前
构建高可用线上性能监控体系:从原理到实战
android·kotlin
ii_best12 小时前
按键精灵支持安卓14、15系统,兼容64位环境开发辅助工具
android
美狐美颜sdk12 小时前
跨平台直播美颜SDK集成实录:Android/iOS如何适配贴纸功能
android·人工智能·ios·架构·音视频·美颜sdk·第三方美颜sdk
恋猫de小郭17 小时前
Meta 宣布加入 Kotlin 基金会,将为 Kotlin 和 Android 生态提供全新支持
android·开发语言·ios·kotlin