首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]frida hook 后使用IDA 调试 , 指令发生变动。
发表于: 2020-8-13 11:58 4203

[求助]frida hook 后使用IDA 调试 , 指令发生变动。

灬飘淼灬 活跃值
2020-8-13 11:58
4203

测试环境:

    frida 12.8.9
    ida 7.0
    android 7.1.2 系统 (arm64)

未 frida hook时, 偏移 0x17030 的汇编代码情况

frida hook 后, 偏移 0x17030 处的汇编代码情况

 

基地址均为 读取 base.apk在内存中的开始地址。
ida 中设置的指令集同样也是 arm 非 thumb。

 

请问各位大神,造成这种情况的原因是什么,要如何处理。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-8-13 12:01 被灬飘淼灬编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
wx_沉默的逗比
雪    币: 0
活跃值: (532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
hook原理就是把函数首地址改成跳转,你不hook应该就好了。
2020-8-13 17:23
0
lscmxl
雪    币: 1096
活跃值: (374)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
3
frida注入后会默认hook一些函数,如libc中abort、exit等等。
2020-8-14 09:02
0
灬飘淼灬
雪    币: 2227
活跃值: (345)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢各位的回答,  找到原因了,是因为使用frida hook 0x17030处的函数,造成了指令转跳,出现了上面的情况。 去掉frida对此处函数的hook就正常了。
2020-8-14 09:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//