-
MacOS下用Frida注入目标进程的流程
1、cd /Applications/appninja.app/Contents/MacOS
DYLD_INSERT_LIBRARIES=/Users/appninja/Desktop/appninja/frida-gadget-15.2.2-macos-universal.dylib ./target2、frida-ps -R
PID Name
---- ------
1609 Gadget3、frida-trace -R 1609 -i read
4、frida -R 1609 -l inject.js --no-pause
[Remote::PID::1609 ]-> %reload
- console.log("frida inject begin....");
- function get_rva(module, offset) {
- var base_addr = Module.findBaseAddress(module);
- if (base_addr == null)
- base_addr = enum_to_find_module(module);
- console.log(module + ' baseAddr:' + base_addr);
- var target_addr = base_addr.add(offset);
- return target_addr;
- }
- var target_addr = get_rva("app", 0x1f000);
- console.log("target_addr:" + target_addr);
- Interceptor.attach(ptr(target_addr), {
- onEnter: function(args) {
- console.log("Enter check()")
- },
- onLeave: function(retval) {
- console.log("return:" + retval.toInt32());
- retval.replace(ptr(0x64));
- },
- });
- console.log("frida inject end!");
-
相关阅读:
图解系列--密钥,随机数,应用技术
JAVA——异常
微信早安推送+定时任务配置(精简图文版)
字符集详解
计算机毕设(附源码)JAVA-SSM计算机等级考试管理系统
单元测试UnitTest中的数据驱动
9月15日、9月18日上课内容 Zookeeper集群 + Kafka集群
基于YOLOv5的钢材表面缺陷检测
高等数学(第七版)同济大学 习题3-7 个人解答
R语言计算代码的运行时间:使用tictoc包计算代码的运行时间长短、将toc的结果赋值值变量、可以获取详细信息(开始时间、结束时间、tic内容等)
- 原文地址:https://blog.csdn.net/a2831942318/article/details/126911521
