wesleyxu 发表于 2024-9-11 21:30

frida主动调用init_array中的函数

本帖最后由 wesleyxu 于 2024-9-11 21:33 编辑


ida打开目标so,查看要主动调用的函数


前提是先过掉检测frida等等,然后控制台启动

输出so地址
Process.findModuleByName("libmod.so")


New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[])



主动调用

aa()
如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void



写个脚本跟踪对应函数



我知道hook initarray的函数可以从linker下手,
这里说的是直接在控制台主动调用,并输出流程,
有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,
很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。

跟踪函数的可以自行参考:
https://github.com/bmax121/sktrace
https://github.com/iGio90/Hooah-Trace
https://github.com/lasting-yang/frida-qbdi-tracer


xingkong001 发表于 2024-9-11 22:13

很不错,很有用

xixicoco 发表于 2024-9-11 23:19

感觉没有完结的样子?

southerlywindly 发表于 2024-9-12 00:30

很好,提供了一种新的思路,学习一下备用,

快乐的小跳蛙 发表于 2024-9-12 09:41

太强了,佬

不苦小和尚 发表于 2024-9-12 11:29

大佬,能帮忙看下i国网这个app怎么开启webview调试吗

Ly1988 发表于 2024-9-12 14:53

很不错,很有用

fhsuh7 发表于 2024-9-12 21:52

66620202020

Dellevin 发表于 2024-9-14 20:43

感谢,在学习这方面,学到了。
页: [1]
查看完整版本: frida主动调用init_array中的函数


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn