我们可以修改handlers/libxxbitmapkit.so/xxx.js下面的脚本来完成一些特别的操作,比如在Trace的时候把第一个参数是2的函数挑出来。 onEnter(log, args, state) {log('sub_10d71()');},// 改成onEnter(log, args, state) {if(args[0] == 2){log(" === I am here! ===");}log('sub_10d7...
self.log("post dumpSoPtr:" + postdata["moduleName"]) def searchInfo(self,postdata): postdata["func"] = "searchInfo" self.default_script.post({'type': 'input', 'payload': postdata}) self.log("post searchInfo") def fart(self,fartType,classes): ...
需要通过hook开启, hook libc.so的strstr函数,当参数1为xiaojianbang_javaCall或者xiaojianbang_jniCall时,打印参数0和参数1即可,frida hook代码如下: functionhook_strstr(){varlibcModule=Process.getModuleByName("libc.so");varstrstrAddr=libcModule.getExportByName("strstr");Interceptor.attach(strstrAddr,{on...
我们可以修改handlers/libxxbitmapkit.so/xxx.js下面的脚本来完成一些特别的操作,比如在Trace的时候把第一个参数是2的函数挑出来。 onEnter(log, args, state) { log('sub_10d71()'); }, // 改成 onEnter(log, args, state) { if(args[0] == 2){ ...
IDA打开之前http://91fans.com.cn/post/ldqsignone/里的libxxbitmapkit.so, Edit -> Plugins -> traceNatives 。 然后在分析目录下面会生成libxxbitmapkit_16250177xx.txt这就是frida-trace要导入的数据了 先把某电商程序的App跑起来,然后命令 frida-trace -UF -O /Users/fenfei/Desktop/xx/armeabi-v7a_...
IDA打开之前http://91fans.com.cn/post/ldqsignone/里的libxxbitmapkit.so, Edit -> Plugins -> traceNatives 。 然后在分析目录下面会生成libxxbitmapkit_16250177xx.txt这就是frida-trace要导入的数据了 先把某电商程序的App跑起来,然后命令 代码语言:txt ...
需要通过hook开启, hook libc.so的strstr函数,当参数1为xiaojianbang_javaCall或者xiaojianbang_jniCall时,打印参数0和参数1即可,frida hook代码如下: functionhook_strstr(){varlibcModule=Process.getModuleByName("libc.so");varstrstrAddr=libcModule.getExportByName("strstr");Interceptor.attach(strstrAddr,{on...