tututututu 发表于 2024-2-14 15:06

frida 请问我这哪里错了 为啥崩了

script = session.create_script("""
    const CreateProcessPtr = Module.getExportByName('Kernel32.dll','CreateProcessA');      
    const CreateProcess = new NativeFunction(CreateProcessPtr, 'bool', ['pointer','pointer','pointer','pointer','bool','int32','pointer','pointer','pointer','pointer']);
    Interceptor.replace(CreateProcessPtr,new NativeCallback((lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,bInheritHandles,dwCreationFlags,lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation)=>{
      const result = CreateProcess(lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,bInheritHandles,dwCreationFlags,lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation);
      return result;
    },'bool', ['pointer','pointer','pointer','pointer','bool','int32','pointer','pointer','pointer','pointer']));
""")

萌萌嗒的小白 发表于 2024-2-14 15:50


你这是替换这个地址么

tututututu 发表于 2024-2-14 15:54

萌萌嗒的小白 发表于 2024-2-14 15:50
你这是替换这个地址么

我要拦截某些进程的创建

tututututu 发表于 2024-2-14 15:56

萌萌嗒的小白 发表于 2024-2-14 15:50
你这是替换这个地址么

你这样hook只能改参改返回结果 不能让函数不执行了

lichao890427 发表于 2024-2-14 15:59

有可能是调用约定造成的

萌萌嗒的小白 发表于 2024-2-14 16:13

tututututu 发表于 2024-2-14 15:56
你这样hook只能改参改返回结果 不能让函数不执行了

return 0

tututututu 发表于 2024-2-14 16:18

萌萌嗒的小白 发表于 2024-2-14 16:13
return 0

有些进程我要允许他创建 不能直接返回0全部不准创建

tututututu 发表于 2024-2-14 17:06

lichao890427 发表于 2024-2-14 15:59
有可能是调用约定造成的

请问怎么解决

tututututu 发表于 2024-2-15 11:12

lichao890427 发表于 2024-2-14 15:59
有可能是调用约定造成的

感谢 确实是调用约定的问题
页: [1]
查看完整版本: frida 请问我这哪里错了 为啥崩了


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn