首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[求助]IOS下如何用frida修改返回值?
发表于: 2019-4-16 04:35 16535

[求助]IOS下如何用frida修改返回值?

酷伯 活跃值
2019-4-16 04:35
16535
IDA里面的代码是这样的

NSString *__cdecl -[XXXXXX deviceId](UserExtraInfo *self, SEL a2)
{
  return self->_deviceId;
}

我的理解是:
-[UserExtraInfo deviceId] 的返回值是一个NSString

但是用如下代码打印出来的返回值类型是__NSCFString
var device_id = ObjC.classes.XXXXXX["- deviceId"];
   Interceptor.attach(device_id.implementation, {
         onEnter: function(args) {
             console.log("---------- deviceId enter ---------------");
                  },
         onLeave: function(retval) {
            var ret = new ObjC.Object(retval);
	    console.log("type : " + ret.$name);
            console.log("---------- deviceId levea ---------------");
   }                  
});


我用如下代码hook返回值的时候,app直接闪退了

var device_id = ObjC.classes.XXXXXX["- deviceId"];
   Interceptor.attach(device_id.implementation, {
         onEnter: function(args) {
             console.log("---------- deviceId enter ---------------");
                  },
         onLeave: function(retval) {
            newret = ptr('20636CCB-7EB9-4510-B24B-ESW23E34945');
            retval.replace(newret);
            console.log("---------- deviceId levea ---------------");
   }                  
});

萌新求教该怎么写来修改这个返回值才对???

[课程]FART 脱壳王!加量不加价!FART作者讲授!

最后于 2019-4-16 04:41 被酷伯编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (5)
飘云
雪    币: 2443
活跃值: (464)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
newretval = ObjC.classes.NSString.stringWithString_("piaoyun")
retval.replace(newretval)
2019-4-16 10:33
1
酷伯
雪    币: 187
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
飘云 newretval = ObjC.classes.NSString.stringWithString_("piaoyun") retval.replace(newretval)
多谢大佬指教!
2019-4-16 16:28
0
wx_robert_238
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5

遇到的问题:
函数的返回值应该为字符串。
retval 打印值为:0x60c000038f40  是个地址,

请问怎么样 返回原始字符串呢? 谢谢
2020-5-13 17:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//