Firda基础知识 APP 逆向系列
在安卓的逆向过程中,Frida存在两种模式:第一种是通过命令直接将JavaScript脚本注入到进程中,对进程进行操作称为CLI命令行模式,第二种是通过python进行JavaScript的脚本注入,实际上对进程进行操作的还是javascript这种操作称作为RPC。
这两种模式本质上来讲都是一样的,全是通过java script来进行HOOK,而且核心执行HOOK的注入工作还是Frida本身,知识RPC模式对处理复杂数据处理上可以传输给python脚本来进行处理,从而来减少被注入进程的性能消耗在大规模的调用中更加普遍。
Frida 有两种操作模式 spwan/attach
spwan 模式就是将启动APP的权利交由Frida来控制,采用这个模式即使APP已经启动在使用Frida注入时还是会从新启动APP,通过加上 -f 参数指定包名以spwan模式操作APP。
attach 模式是建立在APP已经启动的的情况下,Frida通过ptrace注入程序从而执行HOOK的操作。
