Frida-trace -i 명령어 사용하기

Frida-trace란?

-> 프로세스를 추적해주는 명령어

-> frida-tace -i 명령어를 이용해서 chorme에서 open()이라는 함수가 실행될 때마다 추적되도록 실습

 

# frida-trace

① nox 애뮬레이터에서 chorme을 실행

② chrome의 패키지 이름을 확인 

( 명령어 : frida-ps -Ua ) -> 연결된 디바이스에 현재 실행중인 프로세스 출력해주는 명령어

현재 실행중인 프로세스 출력

 

③ open()함수가 실행될 때 출력되도록 js파일을 만들어줌

(명령어 : frida-trace -i "open" -U com.android.chrome) 

-> frida-trace : 프로세스 추적하는 명령어 사용

-> -i : 함수지정

-> -U : 추적할 대상 지정

 

# open.js 살펴보기

-> 해당 경로에 들어가면 명령어로 open.js가 자동으로 생성된 것을 확인할 수 있음

-> onEnter함수를 살펴보면 'open()'함수가 사용되면 log로 출력되게 작성된 것을 확인할 수 있음

 

 

④ nox 애뮬레이터에서 검색창에 입력만해도 open()이 사용되어 출력되는 것을 확인가능

-> 명령어만 입력하여서 쉽게 추적할 수 있음

-> ctrl + c 로 추적을 멈출 수 있음