티스토리 뷰
반응형
frida-tools 에 기본적으로 포함되어 있어서 frida만 설치하면 사용이 가능하다.
frida-trace [option] target
target : Default는 PID를 사용한다.
-f 옵션을 통해서 패키지명을 사용할 수 있다.
-n 옵션을 통해서 프로세스명으로 사용할 수 있다.
option : -i "*Jail*" 을 통해서 함수명을 검색할 수 있다.
-m "-[* *Jail*]" 을 통해서 Objective-C 의 클래스/메서드 검색할 수 있다.
더 자세한 내용은 -h을 통해서 확인할 수 있지만 ios에서 이정도면 충분히 활용이 가능하다.
이렇게 시간의 흐름에 따라 필터링된 API들이 호출된다.
-f 옵션으로 호출하면 App이 시작하면서 tracing이 된다. 그러나 App 실행 중간부터 tracing하고 싶다면 실행하고, PID를 통해서 tracing해야한다. -f 옵션을 주게되면 App이 재실행된다.
반응형
'IOS > FRIDA' 카테고리의 다른 글
| [FRIDUMP] Fridump를 이용한 Memory Dump 및 분석. (0) | 2020.07.08 |
|---|---|
| [IOS] FRIDA를 이용한 JailBreaken 탐지 우회 실습. (DVIA) (0) | 2020.07.07 |