搞逆向一直没有一个特别顺手的工具,官方的stalker经常崩溃,qbdi需要主动调用,所以就想要自己编译gum,将报错的地方手动处理掉刚开始研究编译总会遇到各种各样的问题,被折腾半个月,睡觉做梦都在编译gum用官方的编译命令./configure --host=android-arm64 -- -Dfrida-gum:devkits=gum我环境编译出来确实跟官方编译好的结构相同,但是某些api会报错,折腾半个月,准备打算放弃,这种突然又觉得不甘心,最终也是解决了,目前可以稳定完整trace,使用的内存映射,速度也是蛮快,1800w行20s就可以完成,后面看情况开源吧
我使用的是Android studio,因为cmake交叉编译并不熟悉,而且自我感觉Android studio方便一点,可以动态调试,实时处理bug,在使用stalker处理日志时,动态调试倒是帮了大忙Ubuntu(我的是20.04)gitndk(我的是ndk-r25c)node npmAndroid Studio
观看顺序是先文字,下面是配图
将frida 拉到本地
之后直接执行 make会罗列出所有可以编译的版本,找到想要编译的版本
再次执行 make gum-android-arm64
然后报错停止了
是因为没有找到AndroidNDK,手动配置一下下载官方ndk https://developer.android.com/ndk/downloads添加全局变量 ~/bashrc 文件添加ndk路径
回复或点赞可查看完整内容
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287401.htm
[原创] 编译frida-gum c版
235 浏览
7 回复
过来瞧瞧
太强了
感谢分享
666. 这个很详细啊
感谢分享
学习一下
Learn