attach了一个应用,hook了libc.so的recvfrom函数,打印了其中的堆栈,里面有个libxxx.so!fucntion+0xda 0xe3db4705
我继续跟,想去hook这个libxxx.so,但是发现没有libxxx.so,使用了objection的memory list modules命令查看了下,确实没有这个so
然后使用cat /proc/17050/maps去找,又找到了libxxx.so,而且有3个(这个是由于多进程吗?)
想问下这种是啥情况
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
flysea 模拟器么,如果是模拟器,试试真机
真机,是我糊涂了
libxxx.so是触发行为后才加载的
前面用frida以及objection找不到libxxx.so,是因为还未触发加载libxxx.so的行为
后面用cat能找到,就是因为触发了加载
