1回答
这个应用在原生层实现了所有有趣的功能,所以我在arm android studio镜像上运行了这个应用,并颠倒了应用调用的共享库.so,使用ghidra我成功地将共享对象反编译成了c,我发现了很多相互调用的函数,我还发现了遵守jni命名约定的函数。 我可以成功地挂接上面的任何导出,但当我尝试挂接下面的函数时,我得到了一个未找到的导出,我如何挂接这些本机函数? ?
浏览 41提问于2021-07-11得票数 0
虽然与Frida的使用无关,但我正在阅读 Frida发布页面,并注意到它提供了以下参考:
除了用C编写整个代理之外,还可以继续构建一个本机库,并使用Module.load()加载它。tl;博士如何加载一个通用对象,使其导出的所有函数都可以从Javascript调用?这个是可能的吗?
浏览 10提问于2020-06-01得票数 1
如果函数的返回值和参数都是其他类型,如何编写对应的returnType和argTypes?
浏览 31提问于2019-10-09得票数 0
我正在对一个应用程序进行逆向工程(在开发人员的许可下),而且我对此还不熟悉,但是有可能获得调用java方法的本机函数的名称吗?在哪个库中??我确信本机函数正在被调用,如果我尝试使用frida截取库,我得到一个错误,说frida找不到库,我使用jd-gui反编译了apk,并且我在libs文件夹中找不到库,我试图截取System.loadLibrary(),但是应用程序崩溃,出现无效地址错误,但我确实发现一个库正在被应用加载,如果我使用frida枚举加载的模块,我找不到库名
浏览 7提问于2020-12-31得票数 0
2回答
你好,我正在尝试连接一个函数,该函数将变量存储在某个接口中,但是当我这样做时,什么都不会发生,没有错误,没有日志。我试图钩子的函数如下所示:c a(String str, String str2, String str3片段,用于连接函数,但由于某种原因,它没有上钩?只是,什么都没有发生,应用程序正常工作,在frida日志中没有错误,没有崩溃。我还试着在多个设备和模拟器上连接这个函
浏览 9提问于2022-09-08得票数 1
1回答
C#用钩子检测剪贴板粘贴
、、、、
是否可以根据目标进程全局拦截粘贴事件并阻塞,并在C# WinForms中使用任何CPU构建的钩子?
我考虑在中安装一个钩子,或者等待WM_PASTE消息。.NET框架中不支持全局钩子,除了WH_KEYBOARD_LL低级别钩子和WH_MOUSE_LL低级钩子外,您不能在微软.NET框架中实现全局钩子。要安装全局钩子,钩子必须有本机DLL导出才能将自身注入另一个需要调用有效、一致函数的进程中。此行为需
浏览 2提问于2017-07-09得票数 0
1回答
要对Android上的本地库(.so文件)进行反向工程,我需要在这个库中挂钩函数调用。我可以使用Frida来跟踪arm本机代码吗?(知道符号名称)
浏览 7提问于2019-11-02得票数 0
回答已采纳
我有两段代码,它们非常相似,它们注册全局钩子。public void Dispose() UnhookWindowsHookEx(_hookID); #endregion注册全局shell钩子Dispose() UnhookWindowsHookEx(_hookID); #endregion由于某种原因,键盘钩子可以工作,但是外壳钩子失败(SetWindowsHookEx返回0
浏览 3提问于2011-10-20得票数 1
回答已采纳
1回答
使用Frida在当前类中设置成员
、、、、
我在Frida中连接了一个函数,它使用以下代码:然而,目前还没有设置this.carrier,这会导致应用程序崩溃。因此,我正在考虑在类中的当前函数中手动设置这个成员。因此,当代码发生时,载波就会存在。
问题是我这样做遇到了一个问题。
浏览 1提问于2021-10-21得票数 1
回答已采纳
我正在尝试将postNotificationName函数与Frida挂钩。NSNotificationName)object:(id)userInfo:(NSDictionary)
sO,当我使用frida跟踪函数时,我看到在后面的例子中有对postNotificationName的调用。挂钩postNotification函数时工作。我猜问题在"var钩子= ObjC.classes.NSNo
浏览 4提问于2020-08-28得票数 1
回答已采纳
2回答
我使用Frida进行android动态分析。问题是,如何查看运行时中的所有方法,并通过参数或甚至返回值对它们进行筛选?
例如,我希望找到以“树皮”开头的所有方法,然后转储回跟踪、返回值和其他参数。
浏览 13提问于2022-07-30得票数 1
Android v6.0.1我刚接触Frida,不知道如何解决这个问题。我的目标函数位于路径com -> appname -> folder -> xyz.class中public abstract class abc return localStringBuilder.dosomething();}
我编写这个钩子
浏览 35提问于2018-12-01得票数 2
我的回调函数调用CallNextHookEx,这是应该做的。有没有人知道事件停止的常见原因?
浏览 10提问于2011-03-11得票数 2
回答已采纳
1回答
在java内部,它调用来自“something.so”的本机函数:正如你所看到的,这个函数应该返回字节数组。var data = Memory.readByteArray(ptr_data, length); } 但是frida有没有其他方法可以使用frida找到它?请写一个例子并与我分享。
浏览 0提问于2019-10-22得票数 2
我正在为同事搭建一个Frida测试平台,我不熟悉JavaScript和Node.JS,我想创建一个单独的JS文件来导入其他几个JS文件,每个JS文件都有几个函数。但是,当我对导入其他函数的一些Node.JS代码使用frida编译时,REPL解释器并没有将函数/变量拉到作用域中。/in2.js');frida-compile in3.js -o o
浏览 0提问于2018-02-12得票数 4
回答已采纳
我在genymotion x86上开发了一个颤振的android应用程序,通过使用和方法绕过sslpinning,但是我的函数地址在运行Frida时返回null。首先,通过(\x55\x41\x57\x41\x56\x41\x55\x41\x54\x53\x48\x81\xec\xf8\x00\x00\x00\xc6)找到了函数的地址,即(0x773c52),下面是该函数早期行的字节Raw signature (\x55\x41\x57\x41\x56\x41\x55\x41\x54\x53\x48\x81\xec\xf8
浏览 5提问于2021-08-15得票数 2
1回答
将本机c++类导入到CLI项目中
、、、、
我希望在托管类中包含一个指向本机类的指针作为成员。从我在线阅读的文档来看,如果托管代码和非托管代码都在同一个项目中,就可以做到这一点。如果本机代码和托管代码位于不同的项目中,则唯一的选择是在两个项目之间使用dllimport和dllexport属性,并将本机代码类函数导出为静态函数。这些是我唯一的选择吗,或者我可以在两个单独的项目之间导入和导出整个本机类吗?我之所以这样问,是因为这决定了我如何设计我的托管包装器。提前谢谢。
浏览 1提问于2011-03-29得票数 3
回答已采纳
1回答
如果我使用Module.findExportByName("libc.so", "fopen"),我可以在libc.so中找到fopen地址
如何使用libc.so找到“frida”中的所有函数
浏览 9提问于2021-11-24得票数 0
1回答
我想编写一个我将在不同功能组件中使用的通用函数。
这个通用函数使用钩子,我得到了错误:Error: Invalid hook call.
浏览 4提问于2022-03-15得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
