4. Frida-java-bridge (JAVA 훅)

서론

frida-java-bridge

Repo: https://github.com/frida/frida-java-bridge
Version: v6.3.7

이 프로젝트는 원래 이름이 frida-java 였지만 frida-java-bridge로 변경되었으며, frida-gum을 이용해서 타겟 Java Runtime을 조사하거나 메서드를 후킹하는 등의 작업을 위한 인터페이스를 제공한다.

frida-gum의 gumjs에서 실행될 수 있도록 자바스크립트로 구현했으며, 타겟 플랫폼에 맞게 API가 캡슐화 되어 있다.

주요 파일 역할

frida-java-bridge
│  index.js           # 모든 Java 모듈의 API를 캡슐화 함
├─lib
│      alloc.js
│      android.d.ts
│      android.js     # Android VM의 일부 API를 캡슐화 한다. 
│      api.js
│      class-factory.js
│      class-model.js
│      env.js
│      jvm.js
│      jvmti.js
│      lru.js
│      machine-code.js
│      memoize.js
│      mkdex.js
│      result.js
│      types.js
│      vm.js

frida가 JVM에 연결하는 방법

Comments

ESC
Type to search...