Frida CLI

Π‘ΠΎΠΎΡ‚Π² frida-tools ΠΈ frida

Frida version
Frida-Tools version
Objection version

15.1.3

10.4.1

ВсС Ρ€Π°Π²Π½ΠΎ

14.2.18

9.2.5

12.11.18

8.2.0

Бписок Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… процСссов

frida-ps -Ua

frida-trace

frida-trace -U -i CCCrypt* -m "-[NSURLRequest *]" -a WhatsApp!FF1235 WhatsApp
-i - Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ
-m - iOS ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹
-a - ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, (sub_FF1235 ΠΈΠ»ΠΈ sub_10FF1235 ? ), 
        -a module!offset - Π² ΠΎΠ±Ρ‰Π΅ΠΌ Π²ΠΈΠ΄Π΅, Ссли функция Π½Π΅ Π² ΠΌΠΎΠ΄ΡƒΠ»Π΅, Ρ‚ΠΎ module = Π½Π°Π·Π²Π°Π½ΠΈΠ΅ прилоТСния
        Daniel: "Волько Ρ‚Π°ΠΌ Π½ΡŽΠ°Π½ΡΡ‹ Π΅ΡΡ‚ΡŒ, Π½Π° айос ΠΈΠ½ΠΎΠ³Π΄Π° Π½Π°Π΄ΠΎ 1 Π±Π°ΠΉΡ‚ ΠΏΡ€ΠΈΠ±Π°Π²ΠΈΡ‚ΡŒ"
	(http://o2m.dyndns.org:39581/~petrakov/clxphpm58wwh5db.png)
-[NSURLRequest *] - Ρ…ΠΎΡ‚ΠΈΠΌ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ всС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ класса NSURLRequest,
        Ссли Π½Π°Π΄ΠΎ Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ΅, Ρ‚ΠΎ вмСсто * - Π½Π°Π·Π²Π°Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π°

ΠŸΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… инструкций (ΠΏΠΎ сути: breakpoint - ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ любоС мСсто Π² ΠΊΠΎΠ΄Π΅)
ΠŸΡ€ΠΈΠΌΠ΅Ρ€ Ρ…ΡƒΠΊΠ° Π² hooks*.txt: -a Module!0x1001abbca! GOOD	# ΠŸΡ€ΠΎΡΡ‚ΠΎ добавляСм ! Π² ΠΊΠΎΠ½Π΅Ρ†. Π­Ρ‚ΠΎ адрСс инструкции Π² IDA (Π½ΠΎΡ€ΠΌΠ°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ - Π±Π΅Π· ASLR)
ΠŸΡ€ΠΈΠΌΠ΅Ρ€ hook.js ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°:
{
	onInstruction: function (log, args, state)
	{
		log("--> Snapchat!0x1001abbca: x0 = " + this.context.x0 + ", x1 = " + this.context.x1 + ", x8 = " + find_module_offset_by_addr(this.context.x8));
		// x* - рСгистры, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ…ΠΎΡ‚ΠΈΠΌ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ (Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ Π½Π΅ Π½ΠΎΡ€ΠΌΠ°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ - с ASLR)
	}
}

frida-ls-devices

ΡƒΠ·Π½Π°Ρ‚ΡŒ device-id (для ΠΊΠ»ΡŽΡ‡Π° device)

PreviousУстановкаNextЗапуск скриптов

Last updated

Was this helpful?