吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4271|回复: 15
收起左侧

[CTF] 【Frida - Windows】功防世界 - reverse - 新手区 - game

  [复制链接]
幼儿园小班 发表于 2021-4-1 00:08
今天我们用个更加简单的方式......也比较冷门的方法.

该神器不冷门,冷门的是用该神器来windows平台下玩的大神太少了,让我们这些新手难以学习

神器:  frIDA         安装使用 pip install frida-tools

该神器支持: android iso mac windows linux 等平台

具体的教程请各位自行百度.....

直接上代码:
frida js代码:
[JavaScript] 纯文本查看 复制代码
var module = Process.findModuleByName("a0f2af9857614c459dd3b9d9232210df.exe")
var baseAddr = ptr(module.base)
var funAddr = baseAddr.add(ptr('0x5E940'))

var fun = new NativeFunction(funAddr, "pointer", [])

fun()


python 代码:
[Python] 纯文本查看 复制代码
#coding=utf-8
import frida, sys


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


session = frida.attach("a0f2af9857614c459dd3b9d9232210df.exe")


with open(r"Demo1/src/windows/功防世界_game/script.js", "r+", encoding="utf-8") as f:
    jscode = f.read()

script = session.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()
session.detach()


在上一张结果截图:

免费评分

参与人数 5吾爱币 +11 热心值 +5 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
m7165460 + 1 + 1 热心回复!
努力加载中 + 1 + 1 热心回复!
shiina0831 + 1 + 1 谢谢@Thanks!
kdrew + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

romobin 发表于 2021-4-2 02:44
最近也在研究frida 不过是linux下跟安卓的, 虽然是神器,不过win下的意义真的不太大 ,win有太多的方法hook了 包括微软自己的
都方便的很
syrmb 发表于 2021-4-1 03:23
本帖最后由 syrmb 于 2021-4-1 03:25 编辑

大手看不上  新手也不知道你说的什么。   
whngomj 发表于 2021-4-1 07:57
XiaoBaizzZ 发表于 2021-4-1 08:53
谢谢分享
Tristen 发表于 2021-4-1 09:12
谢谢分享
zhuyanxiang 发表于 2021-4-1 09:29
非常棒的学习知识,谢谢大佬
djxding 发表于 2021-4-1 09:44
是啊,什么意思呢?看不懂。
请帖主,多说几句,让我们这些小白弄清楚一点。
52changew 发表于 2021-4-1 11:45
谢谢LZ分享这利器; 但是; 这主要作用是什么; 用于什么方面; 什么场景??
shiina0831 发表于 2021-4-1 14:27
谢谢分享
m7165460 发表于 2021-4-1 19:48
新手不懂噢,楼主能不能详细点讲解一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 12:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表