【Frida - Windows】功防世界 - reverse - 新手区 - game

幼儿园小班 · 发表于 2021-4-1 00:08

今天我们用个更加简单的方式......也比较冷门的方法.

该神器不冷门,冷门的是用该神器来windows平台下玩的大神太少了,让我们这些新手难以学习

神器: frIDA 安装使用 pip install frida-tools

该神器支持: android iso mac windows linux 等平台

具体的教程请各位自行百度.....

直接上代码:
frida js代码:

[JavaScript] 纯文本查看 复制代码

var module = Process.findModuleByName("a0f2af9857614c459dd3b9d9232210df.exe")
var baseAddr = ptr(module.base)
var funAddr = baseAddr.add(ptr('0x5E940'))

var fun = new NativeFunction(funAddr, "pointer", [])

fun()

python 代码:

[Python] 纯文本查看 复制代码

#coding=utf-8
import frida, sys


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


session = frida.attach("a0f2af9857614c459dd3b9d9232210df.exe")


with open(r"Demo1/src/windows/功防世界_game/script.js", "r+", encoding="utf-8") as f:
    jscode = f.read()

script = session.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()
session.detach()

在上一张结果截图:

romobin · 发表于 2021-4-2 02:44

最近也在研究frida 不过是linux下跟安卓的，虽然是神器，不过win下的意义真的不太大，win有太多的方法hook了包括微软自己的
都方便的很

syrmb · 发表于 2021-4-1 03:23

本帖最后由 syrmb 于 2021-4-1 03:25 编辑

大手看不上新手也不知道你说的什么。

whngomj · 发表于 2021-4-1 07:57

谢谢分享

XiaoBaizzZ · 发表于 2021-4-1 08:53

谢谢分享

Tristen · 发表于 2021-4-1 09:12

谢谢分享

zhuyanxiang · 发表于 2021-4-1 09:29

非常棒的学习知识，谢谢大佬

djxding · 发表于 2021-4-1 09:44

是啊，什么意思呢？看不懂。
请帖主，多说几句，让我们这些小白弄清楚一点。

52changew · 发表于 2021-4-1 11:45

谢谢LZ分享这利器; 但是; 这主要作用是什么; 用于什么方面; 什么场景??

shiina0831 · 发表于 2021-4-1 14:27

谢谢分享

m7165460 · 发表于 2021-4-1 19:48

新手不懂噢，楼主能不能详细点讲解一下

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] 【Frida - Windows】功防世界 - reverse - 新手区 - game

免费评分