hook指定的多个二进制库文件
想要去用frida-trace追踪的iOS的ObjC的库=Framework=二进制:
- AppleAccount
- AppleAccountUI
- Accounts
- AccountsDaemon
- AuthKitUI
- AuthKit
- UserManagement
最后是用:
- 去include 多个 module
frida-trace -U -F com.apple.Preferences -I "AppleAccount*" -I "UserManagement" -I "Accounts*" -I "AuthKit*"
可以运行,但是结果:
- 只找到少数几个函数,不是我们要的
- -》这么多库,一共才有107个函数
- -》其中AppleAccount只有7个函数,其中就有上面的_AALogSystem仅仅是日志的函数,而不是我们要的:很多其他账号登录相关的函数
- -》正常情况下,应该会有非常多的函数才对
注:
也可以换另外写法:
frida-trace -U -F com.apple.Preferences -i "AppleAccount\!" -i "AppleAccountUI\!" -i "Accounts\!" -i "AccountsDaemon\!" -i "AuthKit\!" -i "AuthKitUI\!" -i "UserManagement\!"
不过结果都一样:hook的函数都很少,不是我们想要的。