frida 简单试用
  TEZNKK3IfmPf 2023年11月14日 54 0

内容来自官方访问,主要是一个学习试用

推荐基于venv

python3 -m venv venv
source  venv/bin/activate
pip install frida-tools

案例

进行分析c 语言的函数调用

hello.c
#include <stdio.h>
#include <unistd.h>
 
void
f (int n)
{
  printf ("Number: %d\n", n);
}
 
int
main (int argc,
      char * argv[])
{
  int i = 0;
 
  printf ("f() is at %p\n", f);
 
  while (1)
  {
    f (i++);
    sleep (1);
  }
}
构建

gcc -Wall hello.c -o hello
frida 钩子
hook.py
 
from __future__ import print_function
import frida
import sys
 
session = frida.attach("hello")
script = session.create_script("""
Interceptor.attach(ptr("%s"), {
    onEnter: function(args) {
        send(args[0].toInt32());
    }
});
""" % int(sys.argv[1], 16))
def on_message(message, data):
    print(message)
script.on('message', on_message)
script.load()
sys.stdin.read()

运行

  • 运行hello
    同时会包含地址
    地址信息 0x40057d

 

./hello 
f() is at 0x40057d
Number: 0

捕捉

python hook.py  0x40057d

效果

frida 简单试用

 

 

说明

以上是frida 一个简单使用,从功能体验上,frida 还是比较强大的,而且还是比较灵活的,很值得深入学习下

参考资料

​​https://frida.re/docs/functions/​​

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
上一篇: Shell 运算符 下一篇: 转 C++常用的类库
  1. 分享:
最后一次编辑于 2023年11月14日 0

暂无评论
TEZNKK3IfmPf
TEZNKK3IfmPf
作者其他文章 更多
使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件 保存在指定的文件夹中 思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处:提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

最新推荐 更多
使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件 保存在指定的文件夹中 思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处:提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

使用面向对象重构之-从过程式设计到面向对象

2024-06-14

nodejs部署神器pm2的使用体验

2024-06-14

java虚拟机启动过程解析

2024-06-14

mysql-忘记密码时重置操作

2024-06-14

Callable和runnable的区别

2024-06-14

python的粘包和分包

2024-06-14

tftp文件服务(udp端口:69)

2024-06-14

C语言反汇编 - 流程控制与循环结构

2024-06-14

python-列表包字典-根据字典的某一个键的值来进行排序

2024-06-14

使用面向对象重构之-使用接口抽象完成不同维度的扩展

2024-06-14

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL