[原创] Window下还原frida-trace的c++函数名-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] Window下还原frida-trace的c++函数名

发表于: 2022-6-17 17:47 4987

[原创] Window下还原frida-trace的c++函数名

又见飞刀z

2022-6-17 17:47

4987

import os
import re


def execCmd(cmd):
    r = os.popen(cmd)
    text = r.read()
    r.close()
    return text
def fix(name):
   return execCmd('demumble.exe {}'.format(name))

if __name__ == '__main__':
    data=open("processKey.log.txt",'rb').read().decode()
    for match in re.findall(r'((_Z.*?)\(\))',data):
        new=fix(match[1])[:-1]
        data=data.replace(match[0],new)
        print("replace {}->{}".format(match[0],new))
    open("processKey.log.fix.txt", 'wb').write(data.encode())

其实就是挨个替换的方式，没什么技术含量，好久没发贴了，灌个水，啊哈哈

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2022-6-17 18:09 被又见飞刀z编辑，原因：代码bug

#工具脚本

上传的附件：