首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创] Window下还原frida-trace的c++函数名
发表于: 2022-6-17 17:47 4991

[原创] Window下还原frida-trace的c++函数名

又见飞刀z 活跃值
2022-6-17 17:47
4991
import os
import re


def execCmd(cmd):
    r = os.popen(cmd)
    text = r.read()
    r.close()
    return text
def fix(name):
   return execCmd('demumble.exe {}'.format(name))

if __name__ == '__main__':
    data=open("processKey.log.txt",'rb').read().decode()
    for match in re.findall(r'((_Z.*?)\(\))',data):
        new=fix(match[1])[:-1]
        data=data.replace(match[0],new)
        print("replace {}->{}".format(match[0],new))
    open("processKey.log.fix.txt", 'wb').write(data.encode())

其实就是挨个替换的方式,没什么技术含量,好久没发贴了,灌个水,啊哈哈


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2022-6-17 18:09 被又见飞刀z编辑 ,原因: 代码bug
上传的附件:
收藏
免费 3
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//