Question

对于急性子的朋友是不是想赶紧看下 Frida 怎么用呢？这里先给出一个例子吧：

在这个例子中，Frida 把自己注入到 Twitter，然后枚举进程中已经加载的模块，查找函数名称能匹配到 recv 和 read 的所有函数，然后对这些函数进行 Hook。Frida 框架会自动生成 Hook 回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求，修改保存之后，Frida 会自动重新加载修改之后对脚本。Frida 生成的默认脚本只是打印了函数名，从上图中的输出也可以看的出来。

下面我们来看下框架生成的默认脚本 recvfrom.js

现在，把 log() 这一行用下面的代码代替：

保存这个文件（Frida 会自动加载修改之后的文件），然后去操作一下 Twitter 来触发网络访问，你就会看到一些输出了，大概应该是下面这样的结果：

其实这些还不算啥，Frida 最厉害的地方是你可以基于 Frida API 开发出各种场景下的实用工具，就像 Frida-trace 一样。