image.png (146.58 KB, 下载次数: 0)
下载附件
2024-9-11 21:27 上传
image.png (258.14 KB, 下载次数: 0)
下载附件
2024-9-11 21:28 上传
前提是先过掉检测frida等等,然后控制台启动
输出so地址
Process.findModuleByName("libmod.so")
New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[])
主动调用
aa()
如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void
image.png (142.35 KB, 下载次数: 0)
下载附件
2024-9-11 21:28 上传
写个脚本跟踪对应函数
image.png (310.9 KB, 下载次数: 0)
下载附件
2024-9-11 21:29 上传
我知道hook initarray的函数可以从linker下手,
这里说的是直接在控制台主动调用,并输出流程,
有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,
很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。
跟踪函数的可以自行参考:
https://github.com/bmax121/sktrace
https://github.com/iGio90/Hooah-Trace
https://github.com/lasting-yang/frida-qbdi-tracer
