frida主动调用init_array中的函数

wesleyxu · 发表于 2024-9-11 21:30

本帖最后由 wesleyxu 于 2024-9-11 21:33 编辑

IDA打开目标so，查看要主动调用的函数

前提是先过掉检测frida等等，然后控制台启动

输出so地址
Process.findModuleByName("libmod.so")

New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[])

主动调用

aa()
如果函数有参数的，就要自己构造参数，这里init_array中的函数都没有参数，所有可以直接void

写个脚本跟踪对应函数

我知道hook initarray的函数可以从linker下手，
这里说的是直接在控制台主动调用，并输出流程，
有时候再去写个脚本再附加，也是个麻烦事，只要脚本封装的好，写得优雅，写得工整，
很多操作都能直接在控制台输入命令搞定，工欲善其事必先利其器。

跟踪函数的可以自行参考：
https://github.com/bmax121/sktrace
https://github.com/iGio90/Hooah-Trace
https://github.com/lasting-yang/frida-qbdi-tracer

xingkong001 · 发表于 2024-9-11 22:13

很不错，很有用

xixicoco · 发表于 2024-9-11 23:19

感觉没有完结的样子？

southerlywindly · 发表于 2024-9-12 00:30

很好，提供了一种新的思路，学习一下备用，

快乐的小跳蛙 · 发表于 2024-9-12 09:41

太强了，佬

不苦小和尚 · 发表于 2024-9-12 11:29

大佬，能帮忙看下i国网这个app怎么开启webview调试吗

Ly1988 · 发表于 2024-9-12 14:53

很不错，很有用

fhsuh7 · 发表于 2024-9-12 21:52

66620202020

Dellevin · 发表于 2024-9-14 20:43

感谢，在学习这方面，学到了。

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] frida主动调用init_array中的函数

免费评分

本帖被以下淘专辑推荐: