Frida工作原理

在调试和验证Frida的Stalker功能的时候，需要频繁暂停程序查看效果。因此这里是首先介绍下Linux下的暂停。 在用Linux的时候，都比较熟悉下面这几中暂停方式。

三种暂停的区别

三者的区别 Ctrl+C ：强制中断程序，程序无论运行哪里都停止。

Ctrl+D ：发送一个 exit 的信号，退出当前的用户或者是客户端。

Ctrl+Z ：暂停程序，在进程中维持挂起状态。

引用别人的说法：

1、Ctrl+C比较暴力，就是发送Terminal到当前的程序，比如你正在运行一个查找功能，文件正在查找中，Ctrl+C就会强制结束当前的这个进程。 2、Ctrl+Z 是把当前的程序挂起，暂停执行这个程序，比如你正在mysql终端中，需要出来搞点其他的文件操作，又不想退出mysql终端（因为下次还得输入用户名密码进入，挺麻烦），于是可以ctrl+z将mysql挂起，然后进行其他操作，然后输入 fg 回车后就可以回来，当然可以挂起好多进程到后台，然后 fg 加编号就能把挂起的进程返回到前台。当然，配合bg（后台）和fg命令进行前后台切换会非常方便。 3、Ctrl+D 是发送一个exit信号，没有那么强烈，类似ctrl+C的操作，比如你从管理员root退回到你的普通用户就可以这么用。

Frida工作原理

视频内容来组youtubee. Frida作者"大胡子"详细介绍了Frida的工作原理。包括Frida设计的初衷，frida中inject、stalker和Intercept.

Injection

在这里插入图片描述

Intercept 在这里插入图片描述

Stalker

在这里插入图片描述

完整视频

完整视频链接: https://mp.weixin.qq.com/s?__biz=MzI1NjEyMzgxMw==&mid=2247484822&idx=1&sn=82bd128162c632d9956438c6233ead60&chksm=ea2a335cdd5dba4a0652bba48fc4c9cbfb8cad34d3266cffc41f94eadf091060d8e298547958&token=210937915&lang=zh_CN#rd

公众号

更多Frida内容， 欢迎关注我的微信公众号：无情剑客。

burning_gzh.png