frida主动调用init_array中的函数
ida打开目标so,查看要主动调用的函数
前提是先过掉检测frida等等,然后控制台启动
输出so地址
Process.findModuleByName("libmod.so")
New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[])
主动调用
aa()
如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void
写个脚本跟踪对应函数
我知道hook initarray的函数可以从linker下手,这里说的是直接在控制台主动调用,并输出流程,有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。
跟踪函数的可以自行参考:
GitHub - bmax121/sktrace
GitHub - iGio90/Hooah-Trace: Instructions tracing powered by frida
GitHub - lasting-yang/frida-qbdi-tracer
总结:
工欲善其事必先利其器
欢迎加入QQ群:812701781,欢迎分享一些骚操作
微信公众号:MoneyHoneyCome