4. Frida-java-bridge (JAVA 훅)
2024년 11월 18일
서론 #
frida-java-bridge #
Repo:
https://github.com/frida/frida-java-bridge
Version: v6.3.7
이 프로젝트는 원래 이름이 frida-java 였지만 frida-java-bridge로 변경되었으며, frida-gum을 이용해서 타겟 Java Runtime을 조사하거나 메서드를 후킹하는 등의 작업을 위한 인터페이스를 제공한다.
frida-gum의 gumjs에서 실행될 수 있도록 자바스크립트로 구현했으며, 타겟 플랫폼에 맞게 API가 캡슐화 되어 있다.
주요 파일 역할 #
1frida-java-bridge
2│ index.js # 모든 Java 모듈의 API를 캡슐화 함
3├─lib
4│ alloc.js
5│ android.d.ts
6│ android.js # Android VM의 일부 API를 캡슐화 한다.
7│ api.js
8│ class-factory.js
9│ class-model.js
10│ env.js
11│ jvm.js
12│ jvmti.js
13│ lru.js
14│ machine-code.js
15│ memoize.js
16│ mkdex.js
17│ result.js
18│ types.js
19│ vm.js