G.O.S.S.I.P 工具推荐 2025-10-17 frida 17.4.0

主要观点总结

文章介绍了Frida 17.4版本对iOS模拟器附加进程支持的修复及增强，包括iOS模拟器的特点、frida处理模拟器进程的方式、路径转换问题、启发式检测思路、补丁提交过程以及对抗代码注入的可行性等。

关键观点总结

关键观点1: Frida 17.4修复了附加iOS模拟器进程的问题。

该问题源于路径转换问题和启发式检测思路的错误实现。

关键观点2: iOS模拟器的特点及其与macOS进程的区别。

iOS模拟器不是真正的虚拟机，其进程在macOS上运行，可以直接被lldb附加。

关键观点3: Frida对iOS模拟器的增强。

Frida 17.4开始将模拟器列为单独的设备，并支持启动应用。

关键观点4: 对抗代码注入的可行性探讨。

作者通过快速poc演示了利用启发式检测对抗frida代码注入的可能性。