一个IDA插件,利用frida-stalker在加载so时打印出所有函数调用,解决frida-trace无法在so加载时trace的问题
-
将
stalker_trace_so.py复制到[IDA安装目录]\plugins -
在IDA中选择
Edit->Plugins->stalker_trace_so,将会在so所在的目录下自动生成trace_xxx.js,你可以在任何想要开始追踪函数执行流的地方调用其中的trace_so函数 -
frida运行脚本
frida -U -l trace_xxx.js -f [package name]
示例输出:
