Stalker概览

• Frida的Stalker

  • 名称
    • 别称：frida-stalker
    • 笔者译为：Frida代码跟踪器
  • 作用：汇编指令级别的hook
  • 用途：追踪真实代码指令的执行过程
  • 官网文档
    • Stalker介绍
    • Stalker的API接口

Stalker单词的含义

• Stalk的英文原意：
  • n.（植物的）茎，秆；（动物的）肉柄，肉茎；柄；（车辆）（转向柱上控制指示仪、灯光等的）手柄；悄悄追踪；高视阔步
  • v. 偷偷接近，潜近；跟踪，盯梢；怒冲冲地走，趾高气扬地走；令人厌恶地穿过，威胁地通过；<文>（不好的气氛）笼罩，蔓延
• Frida中的Stalker的含义
  • Stalk英文原意：跟踪
    • Stalker英文原意：跟踪者
      • 有人（把Frida的Stalker）翻译成：潜行者

何时需要用到Frida的Stalker？

如下场景：

• 你想要搞懂该函数内部的执行的逻辑，想要查看哪个函数，甚至是哪个代码块codeblock，被执行了
• 还比如你想要搞懂，当传入不同参数时，函数内部代码执行的流程路径，是否有何不同

就可以去用：

• Stalker.follow()