[原创]frida 学习记录-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
passself 雪币： 4764 活跃值： (1770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	passself 26 楼 mb_gxlcqjan 嗯，明白了，大哥，还有个问题,get_usb_device这个方法我这跑不通，我用的get_remote_device 这个方法，不知道这两个方法有什么区别，官网上好像没有说明知道了，用ida 就可以看到 2020-1-8 16:02 0
wx_范迪塞尔雪币： 5 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 72 粉丝 5 关注私信	wx_范迪塞尔 27 楼大佬，有些so会延迟加载，怎么去hook呢？ 2020-1-9 10:45 0
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 28 楼膜膜膜 2020-3-22 20:29 0
无情剑客_bur 雪币： 443 活跃值： (1157) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 31 关注私信	无情剑客_bur 29 楼好文，非常感谢 2020-4-7 22:12 0
Hambur 雪币： 530 活跃值： (906) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 12 关注私信	Hambur 30 楼你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？（不是它的注册地址） 2020-4-11 18:23 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 31 楼 Hambur 你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？（不是它的注册地址） this.context.lr 获取返回地址（好久没搞了，我也不确定）官网https://frida.re/docs/javascript-api/ 官网介绍可能有的过时了，建议看源码。 context: object with the keyspcandsp, which are NativePointer objects specifying EIP/RIP/PC and ESP/RSP/SP, respectively, for ia32/x64/arm. Other processor-specific keys are also available, e.g.eax,rax,r0,x0, etc. You may also update register values by assigning to these keys. 2020-4-11 19:21 0
Hambur 雪币： 530 活跃值： (906) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 12 关注私信	Hambur 32 楼堂前燕 this.context.lr    获取返回地址      （好久没搞了，我也不确定）官网https://f ... 谢谢你！我用this.returnAddress成功了 2020-4-11 23:22 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 33 楼楼主，我想调用 var env = Java.vm.tryGetEnv(); var xxx = env.getStringChars(jstring ,0); 为啥不成功呢，在frida 中可以执行env 的哪些方法？有没有文档可以看？找到了 cccc = env.stringFromJni(jstring) 但是为啥 env.getStringChars(jstring ,0); 方法不能调用？难道我使用的方式不对？最后于 2020-6-23 19:08 被奋斗der小鸟编辑，原因： 2020-6-23 17:45 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 34 楼奋斗der小鸟楼主，我想调用 var env = Java.vm.tryGetEnv();var xxx  ... frida-java-master/lib/env.js 记得有getStringUtfChars 这个函数（返回UTF-8的字符串(char*)） 2020-6-23 20:38 0
buzzX 雪币： 21 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	buzzX 35 楼好文，非常感谢标记一下过后朗读 frida 还没开始学习,时间太紧了 2020-6-23 20:58 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 36 楼堂前燕 frida-java-master/lib/env.js 记得有getStringUtfChars 这个函数（返回UTF-8的字符串(char*)）多谢，可以了，getStringUrfChars 可以调用成功，我地址传递错了最后于 2020-6-24 15:24 被奋斗der小鸟编辑，原因： 2020-6-24 09:55 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 37 楼感谢分享 2020-6-24 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
passself 雪币： 4764 活跃值： (1770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	passself 26 楼 mb_gxlcqjan 嗯，明白了，大哥，还有个问题,get_usb_device这个方法我这跑不通，我用的get_remote_device 这个方法，不知道这两个方法有什么区别，官网上好像没有说明知道了，用ida 就可以看到 2020-1-8 16:02 0
wx_范迪塞尔雪币： 5 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 72 粉丝 5 关注私信	wx_范迪塞尔 27 楼大佬，有些so会延迟加载，怎么去hook呢？ 2020-1-9 10:45 0
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 28 楼膜膜膜 2020-3-22 20:29 0
无情剑客_bur 雪币： 443 活跃值： (1157) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 31 关注私信	无情剑客_bur 29 楼好文，非常感谢 2020-4-7 22:12 0
Hambur 雪币： 530 活跃值： (906) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 12 关注私信	Hambur 30 楼你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？（不是它的注册地址） 2020-4-11 18:23 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 31 楼 Hambur 你好。我想请教下如果想知道某个native层函数是在哪个地址被调用的应该怎么做？（不是它的注册地址） this.context.lr 获取返回地址（好久没搞了，我也不确定）官网https://frida.re/docs/javascript-api/ 官网介绍可能有的过时了，建议看源码。 context: object with the keyspcandsp, which are NativePointer objects specifying EIP/RIP/PC and ESP/RSP/SP, respectively, for ia32/x64/arm. Other processor-specific keys are also available, e.g.eax,rax,r0,x0, etc. You may also update register values by assigning to these keys. 2020-4-11 19:21 0
Hambur 雪币： 530 活跃值： (906) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 23 粉丝 12 关注私信	Hambur 32 楼堂前燕 this.context.lr    获取返回地址      （好久没搞了，我也不确定）官网https://f ... 谢谢你！我用this.returnAddress成功了 2020-4-11 23:22 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 33 楼楼主，我想调用 var env = Java.vm.tryGetEnv(); var xxx = env.getStringChars(jstring ,0); 为啥不成功呢，在frida 中可以执行env 的哪些方法？有没有文档可以看？找到了 cccc = env.stringFromJni(jstring) 但是为啥 env.getStringChars(jstring ,0); 方法不能调用？难道我使用的方式不对？最后于 2020-6-23 19:08 被奋斗der小鸟编辑，原因： 2020-6-23 17:45 0
堂前燕雪币： 10837 活跃值： (4462) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 37 关注私信	堂前燕 1 34 楼奋斗der小鸟楼主，我想调用 var env = Java.vm.tryGetEnv();var xxx  ... frida-java-master/lib/env.js 记得有getStringUtfChars 这个函数（返回UTF-8的字符串(char*)） 2020-6-23 20:38 0
buzzX 雪币： 21 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	buzzX 35 楼好文，非常感谢标记一下过后朗读 frida 还没开始学习,时间太紧了 2020-6-23 20:58 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 36 楼堂前燕 frida-java-master/lib/env.js 记得有getStringUtfChars 这个函数（返回UTF-8的字符串(char*)）多谢，可以了，getStringUrfChars 可以调用成功，我地址传递错了最后于 2020-6-24 15:24 被奋斗der小鸟编辑，原因： 2020-6-24 09:55 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 37 楼感谢分享 2020-6-24 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复