Не удается получить символы с помощью API-интерфейса Frida JavaScript 'DebugSymbol.fromAddress'

Question

Я пытаюсь разработать инструмент тестирования с Frida .В последнее время я пытаюсь отсканировать фрагмент кода из документа для регистрации следа:

Interceptor.attach(Module.findExportByName(null, 'open'), {
onEnter: function (args) {
    var path = Memory.readUtf8String(args[0]);
    console.log("open" + path + ")\n\t" + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join("\n") + "\n");
}

});

, но мы пытаемся запустить скрипт с моим приложением ( MyApp ), Я получил это:

open/var/mobile/Containers/Data/Application/E459A8E1-12D5-4E20-8F99-40CA90967C0B/Library/Caches/XXXX/XXXX.plist)
0x1ce3140f Foundation!_NSReadBytesFromFileWithExtendedAttributes
0x1ce356c7 Foundation!-[NSData(NSData) initWithContentsOfFile:options:error:]
0x1cecf0c1 Foundation!+[NSKeyedUnarchiver unarchiveObjectWithFile:]
0x534293 MyApp!0x4f0293
0x5341f5 MyApp!0x4f01f5
0x53450d MyApp!0x4f050d
0x53360f MyApp!0x4ef60f
0x5346b9 MyApp!0x4f06b9
0x8b4473 MyApp!0x870473
0xb81ecb MyApp!0xb3decb
0xb82225 MyApp!0xb3e225
0xb823bf MyApp!0xb3e3bf
0xb3974d MyApp!0xaf574d
0xb00533 MyApp!0xabc533
0x48039 MyApp!0x4039
0x218595c5 UIKit!-[UIApplication _handleDelegateCallbacksWithOptions:isSuspended:restoreState:]

Вы можете видеть, что

DebugSymbol.fromAddress

может символизироватьадрес для Foundation, но для MyApp это не удалось.

из видео 19: 33 , мы можем видеть, чтоDebugSymbol.fromAddress может символизировать адрес целевого приложения.

Я использую Frida 11.0.12 , а устройством является iPhone 5 с iOS10.3.3, взломанным с помощью h3lix-RC5 .

Кто-нибудь также сталкивался с этой проблемой?

Answer 1

Для воспроизведения вашей проблемы мне понадобится IPA или, по крайней мере, вывод nm -DC в файле MachApp MyApp.

Кроме того, есть проблема с вставленным вами сценарием, path - первый элементв args это адрес, который является ссылкой на строку, args - это массив, который содержит (не конечные) аргументы.

$ frida -U Telegram
     ____
    / _  |   Frida 11.0.11 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at http://www.frida.re/docs/home/

[iOS Device::Telegram]->     Interceptor.attach(Module.findExportByName(null, "open"), {
                                 onEnter: function (args) {
                                     console.log("open " + Memory.readUtf8String(args[0]));
                                     console.log(Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join
("\n"));
                                 }
                             });
{}
[iOS Device::Telegram]-> open /private/var/mobile/Containers/Shared/AppGroup/1E33CAF6-1422-.../Documents/network-usage
0x10109a8ec Telegram!0x102a8ec
0x1822bd4bc libdispatch.dylib!_dispatch_call_block_and_release
0x1822bd47c libdispatch.dylib!_dispatch_client_callout
0x1822c94c0 libdispatch.dylib!_dispatch_queue_drain
0x1822c0f80 libdispatch.dylib!_dispatch_queue_invoke
0x1822cb390 libdispatch.dylib!_dispatch_root_queue_drain
0x1822cb0b0 libdispatch.dylib!_dispatch_worker_thread3
0x1824d5470 libsystem_pthread.dylib!_pthread_wqthread
open /private/var/mobile/Containers/Data/Application/3ED4C762-597B-.../Library/Cookies/Cookies.binarycookies
0x182777dec CoreFoundation!fileOpen
0x182767eb8 CoreFoundation!_CFStreamOpen
0x182777d14 CoreFoundation!CFReadStreamOpen
0x182e578d0 CFNetwork!DiskCookieStorage::readFileToCookies(MemoryCookies*)