[+]よく使用するコマンドバー

5431 ワード

study Frida android 11111111111111111111111111 テキストリンク

fridaを使用してjsを実行frida -U -f [package_name] -l [파일명].js

オープントラッキングfrida-trace -U -f [package_name] -i "open"

unlink hooking Code

function unlinkHook(){
    var unlinkPtr = Module.findExportByName(null, 'unlink');
    Interceptor.replace(unlinkPtr, new NativeCallback( function (a){
        console.log("[+] Unlink : " + Memory.readUtf8String(ptr(a)))
        }, 'int', ['pointer']));
}


Java.perform(function(){
	unlinkHook();
})

++オープンライブラリ、ダイナミックライブラリのロードについてはlpayの記事を参照してください

adb pull/pushadb pull [안드로이드 위치] [저장할파일명]

interceptor

           Interceptor.attach(Module.findExportByName(null, "open"), {
                onEnter: function (args) {
                    console.log("[*] open " + Memory.readUtf8String(args[0]));
                },onLeave: function(retval){
                    //console.log("[*] Secret retval: " + retval);
                    //retval.replace(0x0);
                }
            });

Reference

この問題について([+]よく使用するコマンドバー), 我々は、より多くの情報をここで見つけました https://velog.io/@1-3-1/본인이-자주-쓰는-명령어-모음

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

テンプレート実装双方向チェーンテーブル

「Type Script」とは何ですか.なぜ使いますか.