首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[求助]如何在进程刚创建时用frida去附加
2021-4-29 17:56 4340

[求助]如何在进程刚创建时用frida去附加

Anhanguera 活跃值
2021-4-29 17:56
4340

当通过安卓命令行来启动一个可执行的elf时,我该如何在这个elf的进程刚创建时就附加上?我的想法是先attach /bin/sh,然后再附加目标进程,但是我不知道sh是如何加载可执行elf的,我该去hook哪个函数?


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

最后于 2021-4-29 17:57 被Anhanguera编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (5)
Anhanguera
雪    币: 271
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
Anhanguera 2021-4-29 18:03
2
0
还是说可执行文件就是运行在sh的进程中,我可以直接通过hook linker的函数进入可执行elf中?
Imxz
雪    币: 107
活跃值: (3535)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Imxz 2021-4-29 22:47
3
0
frida spawn
Anhanguera
雪    币: 271
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
Anhanguera 2021-4-29 23:48
4
0
Imxz frida spawn
不行啊,spawn只能启动app
wx_沉默的逗比
雪    币: 0
活跃值: (482)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wx_沉默的逗比 2021-4-30 09:56
5
0
spawn 有时候也可能hook不到。。
Imxz
雪    币: 107
活跃值: (3535)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Imxz 2021-4-30 11:33
6
0
frida spawn attatch  resume +  dlopen 
第一次attatch不上就从来一次
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回