MASTG-TECH-0033: Rastreamento de Métodos

Em contraste com a criação de perfis de métodos, que informa a frequência com que um método é chamado, o rastreamento de métodos ajuda a determinar também seus valores de entrada e saída. Essa técnica pode ser muito útil ao lidar com aplicativos que possuem uma grande base de código e/ou são ofuscados.

Se você preferir uma abordagem baseada em interface gráfica, pode usar ferramentas como RMS Runtime Mobile Security, que proporciona uma experiência mais visual e inclui várias opções de rastreamento convenientes.

Se preferir a linha de comando, o Frida oferece uma sintaxe útil para consultar classes e métodos Java, além de suporte ao rastreamento de métodos Java para o frida-trace via -j (a partir do frida-tools 8.0, Frida 12.10).

• Em scripts Frida: por exemplo, Java.enumerateMethods('*youtube*!on*') usa globs para selecionar todas as classes que incluem "youtube" como parte do nome e enumerar todos os métodos que começam com "on".
• No frida-trace: por exemplo, -j '*!*certificate*/isu' aciona uma consulta que não diferencia maiúsculas de minúsculas (i), inclui assinaturas de métodos (s) e exclui classes do sistema (u).

Consulte as Notas de Lançamento do Frida 12.10 para mais detalhes sobre esse novo recurso. Para saber mais sobre todas as opções de uso avançado, confira a documentação no site oficial do Frida.