|
|
|
|
|
[原创]ARM函数调用传参规则
感觉main函数栈 图,的r11 和 lr的顺序不大对 |
|
[求助]如何写一个frida脚本让TracerPid恒为0
//干掉 TracerPid function hook_fgets() { var fgets_ptr = Module.findExportByName('libc.so', 'fgets'); var fgets = new NativeFunction(fgets_ptr, 'pointer', ['pointer', 'int', 'pointer']); Interceptor.replace(fgets_ptr, new NativeCallback(function (buffer, n, fileStream) { var ret = fgets(buffer, n, fileStream); var line = buffer.readUtf8String(); if (line.indexOf('TracerPid') != -1) { console.error("hook_fgets '" + line + "'"); buffer.writeUtf8String("TracerPid:\t0\n"); } else { // console.log("hook_fgets '" + line + "'"); } return ret; }, 'pointer', ['pointer', 'int', 'pointer'])); }
华为 p9
最后于 2020-8-28 17:52
被奋斗der小鸟编辑
,原因:
|
|
[求助]frida Hook求助打印复杂参数
请问楼主打印成功了吗? |
|
[原创]frida 学习记录
堂前燕 frida-java-master/lib/env.js 记得有getStringUtfChars 这个函数(返回UTF-8的字符串(char*)) 多谢,可以了,getStringUrfChars 可以调用成功,我地址传递错了
最后于 2020-6-24 15:24
被奋斗der小鸟编辑
,原因:
|
|
[原创]frida 学习记录
楼主,我想调用 找到了 cccc = env.stringFromJni(jstring) 但是为啥 env.getStringChars(jstring ,0); 方法不能调用?难道我使用的方式不对?
最后于 2020-6-23 19:08
被奋斗der小鸟编辑
,原因:
|
|
[求助]IDA JUMPOUT 快速去除办法
楼主解决没,求教 |
|
[原创]使用frida hook插件化apk
这app ,叫啥名? |
|
[求助]mac jeb 3.0以下全报错
loveqiao /jeb-3.0.0/bin/jeb.app/Contents/Java/jeb.cfg 这个文件 [JVMOptions] -Xmx10G -XstartOnFirstThread -D ...确实可以,
最后于 2019-10-25 17:53
被奋斗der小鸟编辑
,原因:
|
|
|
|
[原创]Xposed的新打开方式--Xpatch工作流程分析
tDasm 楼主应该研究太极,类似Xpatch。 不知道太极是不是也有你说的问题?“Apk如果没有手动继承Application类并在AndroidManifest.xml中指定,那么Xpatch就注入不了代码 ...这个东西,没有 Application 类,可以动态生成字节码,然后设置到AndroidManifest.xml 就可以了吧 |
|
[原创]使用Unicorn Engine分析so
跑通了,以后可以不用解密so的方法了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值