当前位置: 首页 > article >正文

Frida使用指南(三)- Frida-Native-Hook

article 2025/3/1 16:54:04

1.Process、Module、Memory基础

1.Process
Process 对象代表当前被Hook的进程,能获取进程的信息,枚举模块,枚举范围等
在这里插入图片描述
2.Module
Module 对象代表一个加载到进程的模块(例如,在 Windows 上的 DLL,或在 Linux/Android 上的 .so 文件), 能查询模块的信息,如模块的基址、名称、导入/导出的函数等
在这里插入图片描述
3.Memory
Memory是一个工具对象,提供直接读取和修改进程内存的功能,能够读取特定地址的值、写入数据、分配内存等
在这里插入图片描述

2.枚举导入导出表

1.


http://www.kler.cn/a/518439.html

相关文章:

  • 原生HTML集合
  • Spring Security(maven项目) 3.0.2.7版本
  • ray.rllib 入门实践-3: 配置参数列表
  • 深圳云盟智慧科技公司智慧停车管理系统GetVideo存在SQL注入漏洞
  • Java 中如何使用 SSL 连接 IoTDB
  • 蓝桥动态规划(dp)题目讲解
  • 【漫话机器学习系列】059.特征选择策略(Feature Selection Strategies)
  • ESP32S3基于espidf lvgl驱动i2c ssd1306/sh1106/7屏幕使用
  • Elastic Cloud Serverless 获得主要合规认证
  • 设计模式概述 - 设计模式的重要性
  • Linux lsblk 命令详解
  • 金融级分布式数据库如何优化?PawSQL发布OceanBase专项调优指南
  • 高级 SQL 优化:让查询飞起来
  • 1.24 共享内存和信号灯集
  • SSM框架探秘:Spring 整合 SpringMVC 框架
  • 神经网络基础 | 给定条件下推导对应的卷积层参数
  • 图神经网络系列论文阅读DAY1:《Predicting Tweet Engagement with Graph Neural Networks》
  • tomcat的accept-count、max-connections、max-threads三个参数的含义
  • 【openwrt】openwrt odhcpd IPv6 prefix_filter选项说明
  • Google Protocol Buffers的.NET与Python