【001】frida API分类 总览

1.java曾API（Android专用）

 用于操作Java类、方法和字段，适用于Android应用的动态分析。

Java.perform(fn):确保在Java JVM初始化后执行毁掉函数

Java.use(className):获取指定Java类的引用

Java.choose(className,callbacks);枚举堆中所有指定类的实例。

Java.enumerateLoadedClasses():列出所有已加载的Java类。

Java.enumerateClassLoaders();列出所有的类加载器

Java.openClassFile(path):加载指定路径的DEX文件

Java.registerCalss(spec): 动态注册一个新的java类

2.Native层API（跨平台）

用于操作本地函数、内存和模块，适用于所有支持的操作系统。

2.1 Interceptor模块（函数Hook）

        Interceptor.attach()

        Interceptor.replace(address,replacement): 替换指定地址的函数实现

        Interceptor.detacheAll():移除所有已附加的钩子。

2.2NativeFunction/NattiveCallback

        new NativeFunction(address,returnType,argTypes):创建一个指向本地函数的JavaScript包装器

        new NativeCallback(fn,returnType,argTypes):将JavaScript函数转换为本地回调函数。

2.3 Memory模块（内存操作）

        Memory.readUtf8String(ptr)/ Memory.writeUtf8String(ptr,str):读取/写入UTF-8字符串

        Memory.readByteArray(ptr,length):        

        Memory.alloc(size): 在目标进程中分配指定大小的内存。

        Memory.allocUtf8String(str) 分配内存并写入UTF-8字符串

        Memory.scan(address,size,pattern,callbacks):扫描内存以查找匹配的模式。

        Memory.scanSync(address,size,pattern):同步扫描内存以查找匹配的模式。

 2.4 Module模块 （模块操作）        

        Module.findBaseAddress(name):获取指定模块的基地址。

        Module.findExportByName(module,exportName): 获取模块中导出函数的地址。

        Module.enumerateExports(name):列出模块的所有导出符号

        Module.enumerateImports(name):列出模块的所有导入符号

        Module.load(path);加载指定路径的模块

   2.5 Process 模块（进程信息）

         Process.enumerateModules():列出当前进程加载的所有模块。

        Process.enumerateThreads():列出当前进程的所有线程。

        Process.getCurrentThreadId():获取当前线程的ID

  3. Object-C. API （IOS/MacOS专用）

         用于操作Object-C 类和方法，使用于ios 和Macos应用的动态分析。

        ObjC.classes:访问所有已注册的Object-C类。

        ObjC.classes.ClassName: 获取指定的Objective-C类

        ObjC.classes.ClassName("- methodName"):获取实力方法的实现

        ObjC.classes.ClassName("+methodName")获取类方法的实现

        ObjC.registerClass(spec):动态注册一个新的Objective-C类。

        ObjC.enumerateLoadedClasses():列出所有已加载的Objective-C类。

        4.辅助工具API

         提供调试，数据处理和其他辅助功能。

        hexdump(ptr,options):以十六进制格式打印内存内容

        Thread.backtrace(context,Backtracer.ACCURATE):获取当前线程的调用堆栈

        Stalker.follow(threadId,options):跟踪指定线程的执行路径。

        recv(callback) / send(data):用于与主机进行消息通信。

         5.Frida CLI/Python /Node.js API 

                用于与Firda的命令行工具和脚本进行交互。

                 frida.get_usb_device():获取链接的USB设备

                device.attach(pid_or_name):附加到指定的进程。

                device.spawn(name)/ device.resume(pid)

                session.create_script(js_code):创建一个新的脚本

                script.load()/script.unload():加载或卸载脚本

           6.高级功能A PI

                用于实现更复杂的功能，如动态类注册和内存扫描

                NavtivePointer(address):创建一个指向指定地址的指针对象。

                NativeFunction(address,returnTYpe,argType):创建一个本地函数的包装器

                NativeCasllback(fn,returnTYpe,argTYpes):将JavaScript函数转换为本地回调。

                Memory.scan(addres,size,pattern,callbacks):扫描内存以查找匹配的模式。