22分钟前
推荐职位
售前工程师
3-5年/本科
12-20k
北京从云科技有限公司
未融资/北京
漏洞研究员(二进制攻防方向)
经验不限/学历不限
面议
奇安信科技集团股份有限公司
上市公司/珠海
BIOS/Firmware Security Engineer
3-5年/本科
30k以上
看雪安全服务招聘
未融资/北京
实时热点
推荐专栏
论坛最新回帖
11小时前
12小时前
如果class_loader=nullptr,hook dlopen(),否则hook android_dlopen_ext()
2.frida hook nop掉native函数:
错误方法:
Interceptor.attach(addr,{
OnEnter:function(arg){
return;
}
});
正确方法:
Interceptor.replace(addr, new NativeCallback(function(){
return 0;
},'int',[])
);
3.遇到Native层无法hook的函数(比如inline函数),如需使用frida hook,可以自行在so实现该函数,再作为插件加载:
let my_module = null;
if(Process.arch === "arm64"){
Module.load('/data/app/xxx64.so')
}else if(Process.arch === "arm"){
Module.load('/data/app/xxx.so')
}
Module.findExportByName("libart.so", FindCodeForNativeMethod)
let methodname = prettyMethod(arg[1],0) //arg是ArtMethod指针
prettyMethod来自github hook_art项目
2.frida hook native层动态函数的注册:
Module.findExportByName("libart.so", RegisterNative)
3.frida hook 线程反调试:
Module.findExportByName("libc.so", pthread_create),第3个参数是执行的函数地址
1.let libart=Module.enumerateSybols("libart.so");
2.循环遍历libart.so libart[n].name == loadMethod,保存loadMethod()地址 let addr = libart[n].address
3.Interceptor.attach(addr,...),OnLeave中获得dex偏移和大小 let begin = ptr(arg[1]).add(Process.pointerSize).readPointer(); let size = ptr(arg[1]).add(Process.pointerSize*2).readU32();
4.使用map保存begin,size键-值对避免太多次重复dump卡死。
5.延迟执行dump()对抗抽取壳。