frida/frida-gum

# Gum 用 C 语言编写的跨平台插桩和内省库。 该库通过其 JavaScript 绑定 [GumJS][] 被 [frida-core][] 使用。 提供： - 插桩核心 - 内联 Hook：[Interceptor][] - 隐蔽代码追踪：[Stalker][] - 内存监控：[MemoryAccessMonitor][] - 跨平台内省 - 运行中的线程及其他 [process][]（进程）状态 - 已加载的模块，包括它们的： - 导入 - 导出 - 符号 - [Memory][] 扫描 - [DebugSymbol][] 查找 - [Backtracer][] 实现 - [Kernel][] 状态（目前仅限 iOS） - 用于 i/macOS 的进程外动态链接器：[Gum.Darwin.Mapper][] - 代码生成： - [X86Writer][] - [ArmWriter][] - [ThumbWriter][] - [Arm64Writer][] - [MipsWriter][] - 代码重定位： - [X86Relocator][] - [ArmRelocator][] - [ThumbRelocator][] - [Arm64Relocator][] - [MipsRelocator][] - 面向需要高度精细化控制的开发者的辅助库： - [Heap][] 分配跟踪和泄漏检查。 - 带有 [worst-case inspector][] 回调的 [Profiling][]（性能分析）。 ## 二进制文件 从 Frida [releases][] 页面下载 devkit，以便静态链接到你自己的项目中。

标签：ARM64, Docker支持, Frida, Hacking, Instrumentation, JARM, X86, 云资产清单, 代码生成, 内存分析, 内存监控, 内省, 动态二进制分析, 动态链接, 客户端加密, 客户端加密, 数据可视化, 渗透测试工具, 自动回退, 调试, 逆向工程