The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск платформы динамической трассировки приложений Frida 12.10

01.07.2020 09:56

Представлен выпуск платформы динамической трассировки и анализа приложений Frida 12.10, который можно рассматривать как аналог Greasemonkey для нативных программ, позволяющий контролировать работу программы во время её выполнения также, как Greasemonkey даёт возможность контролировать обработку web-страниц. Трассировка программ поддерживается на платформах Linux, Windows, macOS, Android, iOS и QNX. Исходные тексты всех компонентов проекта распространяются под свободной лицензией wxWindows Library Licence (вариант LGPL, не накладывающий ограничений на условия распространения бинарных сборок производных работ).

По решаемым задачам Frida напоминает DTrace в пространстве пользователя, но для написания скриптов для трассировки и обработки статистики выполнения приложения применяется язык JavaScript. Обработчики имеют полный доступ к памяти процесса, могут перехватывать обращение к функциям и вызывать реализованные в приложении функции из JavaScript-кода. Базовые компоненты Frida написаны с использованием языков Си и Vala. Для обработки JavaScript применяется движок V8. Имеются обвязки над API Frida для Node.js, Python, Swift, .NET, Qt/Qml и C.

В новом выпуске существенно расширены возможности по отладке, трассировке и обратному инжинирингу Java-программ - в модуль frida-java-bridge добавлена поддержка HotSpot JVM, которая позволяет применять данную прослойку не только для Android, но для обычных Java-программ, использующих JDK. В утилиту frida-trace добавлена трассировка методов Java. Для определения выполнения Java-методов, соответствующих определённым критериям, предложен новый API Java.enumerateMethods(query). Запросы для перехвата методов задаются в форме "class!method". Из не связанных с Java изменений отмечается улучшение поддержки 32-разрядных систем ARM в движке трассировки Stalker и реализация адаптивной оптимизации, которая позволила до пяти раз ускорить выполнение Stalker.

  1. Главная ссылка к новости (https://frida.re/news/2020/06/...)
  2. OpenNews: Выпуск платформы динамической трассировки приложений Frida и отладчика CryptoShark
  3. OpenNews: Компания Avast открыла исходные тексты декомпилятора машинного кода
  4. OpenNews: Выпуск отладчика GDB 9.2
  5. OpenNews: Инициатива по форсированию разработки фреймворка для обратного инжиниринга radare2
  6. OpenNews: АНБ опубликовало Ghidra, инструментарий для обратного инжиниринга
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/53269-frida
Ключевые слова: frida, debug
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, gavr (ok), 11:29, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один из немногих примеров применения Vala вне GTK(
     
     
  • 2.3, Аноним (3), 12:00, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Транслируемых в C языков по пальцам пересчитать, а уж с нормальным ООП в стиле Java и подавно.

    Просто похоже разработчикам не хотелось упарываться указателями там где не нужно сверхбыстро, но и скриптоту типа Lua тоже не захотели.

     
     
  • 3.4, Аноним (3), 12:02, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разумеется я имею в виду живые транслируемые в C языки, так-то их много было.
     

  • 1.2, YetAnotherOnanym (ok), 11:30, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > для написания скриптов для трассировки и обработки статистики выполнения приложения применяется язык JavaScript

    Хмммм... Похоже на заговор с целью нагнуть сишников/жабистов/прочих учить жабаскрипт.

     
     
  • 2.5, anonymous (??), 12:17, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это не для разработчиков. Это наоборот, когда у тебя исходников нет, а нужно немножко "подогнуть" приложение для упрощения дальнейшего изучения.
     
  • 2.11, Аноним (11), 11:17, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чо его учить-то там? С ним просто мерзко работать.
    А учить там скорее приходится специфику, подводные камни, и сборку всяку.
     
  • 2.12, Аноним (-), 20:17, 06/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже на заговор с целью нагнуть сишников/жабистов/прочих учить жабаскрипт.

    Если ты знаешь си то и на js что-нибудь накорябаешь. Грандмастером, конечно, не будешь, но на общем фоне вебмакак как раз будет не паливно, у них код даже и похуже бывает :)

     

  • 1.7, lockywolf (ok), 12:41, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Dtrace вроде, не позволяет эдвайзить функции, а только логгировать вызовы.

    Kprobes более прикольные.

    Можно произвольный код в ядро встраивать.

    Upd: нет, я всё перепутал. Там одно и то же почти.

     
  • 1.8, Аноним (8), 19:47, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судя по количеству комментариев, никто, как и я, не понял, что это такое.
     
     
  • 2.9, Аноним (9), 20:17, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фрида - это сестра фрекен Бок.
     
     
  • 3.10, kkk (??), 08:23, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Карлсон, который живет на крыше.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру