search

MASTG-TECH-0087 ネイティブコードトレース (Native Code Tracing)

この章の前半で説明したように、iOS アプリケーションにはネイティブコード (C/C++) も含むことがあり、frida-trace CLI でトレースすることができます。たとえば、以下のコマンドを実行することで open 関数の呼び出しをトレースできます。

frida-trace -U -i "open" sg.vp.UnCrackable1

Frida を使用してネイティブコードをトレースするための全体的なアプローチとさらなる改良は ネイティブコードトレース (Native Code Tracing)arrow-up-right で説明しているものと同様です。

残念ながら、iOS アプリのシステムコールや関数呼び出しをトレースするために利用できる straceftrace などのツールはありません。強力で多機能なトレースツールである DTrace だけが存在しますが、これは MacOS でのみ利用可能で、iOS では利用できません。

PreviousMASTG-TECH-0086 メソッドトレース (Method Tracing)NextMASTG-TECH-0091 ライブラリを IPA 内に手作業で注入する (Injecting Libraries into an IPA Manually)

Last updated