输出日志到文件中

  • 解决办法:加上-o参数,去指定输出log到文件
    • 命令
      frida-trace -U -F com.apple.Preferences -o traceAccount.log -m "*[AA* *]" -m "*[AK* *]" -m "*[AS* *]" -m "*[NSXPC* *]" -M "-[ASDBundle copyWithZone:]" -M "-[ASDInstallationEvent copyWithZone:]" -M "-[NSXPCEncoder _encodeArrayOfObjects:forKey:]" -M "-[NSXPCEncoder _encodeUnkeyedObject:]" -M "-[NSXPCEncoder _replaceObject:]" -M "-[NSXPCEncoder _checkObject:]" -M "-[NSXPCEncoder _encodeObject:]" -M "-[NSXPCConnection replacementObjectForEncoder:object:]"
    • 缺点
      • 之前=输出日志到终端:带颜色和缩进 -> 利于查看函数调用关系
        • frida_trace_indent_color
      • 现在=输出日志到文件:丢失了颜色,更主要是缩进也丢失了 -> 非常不利于查看函数调用关系
        • frida_trace_no_indent_color

Mac中想要保留所有的frida-trace的带缩进的日志

如上所述,想要:保留所有的frida-trace的日志,但如果用输出到日志文件,却又丢失缩进(和颜色)

另外有个规避办法:

修改当前终端的最大显示行数 -> 就可以避免输出日志行数太多,之前内容被冲掉,看不到的问题了

比如:

  • MaciTerm2中,右键当前tab页顶部-》右键-》Edit Session->Terminal->Scrollback Buffer->Scrollback line:改为足够大的数值,比如5000
    • iterm2_scrollback_line_large

甚至如果log日志特别长,那么可以考虑:设置为无限行数都保留 == Unlimited scrollback

iterm2_unlimited_scrollback

这样就完全不用担心日志行数太多,前面的日志被冲掉,看不到的问题了。

results matching ""

    No results matching ""