博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
frida so hook 未导出的函数
阅读量:6239 次
发布时间:2019-06-22

本文共 892 字,大约阅读时间需要 2 分钟。

先分析encode。

frida so hook 未导出的函数

发现是一个导出函数。
frida so hook 未导出的函数
ida找它,如图所示。
frida so hook 未导出的函数
查看引用,找到调用它的函数。
frida so hook 未导出的函数
获取它在文件中的偏移,如图所示。
frida so hook 未导出的函数
hook 地址时记得加1。
frida so hook 未导出的函数

# -*- coding: UTF-8 -*-import frida, sysjsCode = """Java.perform(function(){    var soAddr = Module.findBaseAddress("libhello.so");    send('soAddr: ' + soAddr);    var MD5FinalAddr = soAddr.add(0x1768 + 1);    send('MD5FinalAddr: ' + MD5FinalAddr);    Interceptor.attach(MD5FinalAddr, {        onEnter: function(args){            send(args[0]);            send(args[1]);        },        onLeave: function(retval){            send(retval);        }    });});""";def message(message, data):    if message["type"] == 'send':        print(u"[*] {0}".format(message['payload']))    else:        print(message)process = frida.get_remote_device().attach("com.xiaojianbang.app")script= process.create_script(jsCode)script.on("message", message)script.load()sys.stdin.read()

frida so hook 未导出的函数

转载于:https://blog.51cto.com/haidragon/2397709

你可能感兴趣的文章
Ez×××_over_asa
查看>>
聊聊CentOS6的启动过程
查看>>
Python运算符重载
查看>>
redis的数据持久化
查看>>
我的友情链接
查看>>
Zabbix迁移
查看>>
centos设置了fqdn后依然提示unknown host的解决方法
查看>>
京东商城CEO刘强东:下一个马云
查看>>
hadoop官方文档学习笔记(1)——resource manager HA
查看>>
Apache配置禁止访问目录,报403
查看>>
Ubuntu 查看和杀死进程
查看>>
Linux 系统中如何查看日志(常用命令)
查看>>
apache日志记录分析
查看>>
COM2 --- 小例子
查看>>
Cisco 交换机 升级 IOS
查看>>
火狐4浏览器动态下载统计背后的SQL技术
查看>>
VMDK虚拟硬盘文件丢失,虚拟机无法启动的解决办法
查看>>
S5PV210-arm-裸机-i2c
查看>>
oracle linux 5.8安装oracle 11g rac 第一章:配置实验环境
查看>>
浏览器: Internet Explorer 7 快捷键
查看>>