快速入门

• 对于急性子的朋友是不是想赶紧看下Frida怎么用呢？这里先给出一个例子吧：
• 
• 在这个例子中，Frida把自己注入到Twitter，然后枚举进程中已经加载的模块，查找函数名称能匹配到recv和read的所有函数，然后对这些函数进行Hook。Frida框架会自动生成Hook回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求，修改保存之后，Frida会自动重新加载修改之后对脚本。Frida生成的默认脚本只是打印了函数名，从上图中的输出也可以看的出来。
• 下面我们来看下框架生成的默认脚本recvfrom.js
• 
• 现在，把 log() 这一行用下面的代码代替：
• 
• 保存这个文件（Frida会自动加载修改之后的文件），然后去操作一下 Twitter 来触发网络访问，你就会看到一些输出了，大概应该是下面这样的结果：
• 
• 其实这些还不算啥，Frida最厉害的地方是你可以基于Frida API开发出各种场景下的实用工具，就像Frida-trace一样。