[分享]frida主动调用init_array中的函数-Android安全-看雪-安全社区|安全招聘|kanxue.com

灯-等灯等灯~

2024-9-11 21:20

1584

ida打开目标so，查看要主动调用的函数
图片描述

图片描述

前提是先过掉检测frida等等，然后控制台启动

输出so地址
Process.findModuleByName("libmod.so") 
 
New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[]) 
 
主动调用
aa()

如果函数有参数的，就要自己构造参数，这里init_array中的函数都没有参数，所有可以直接void

图片描述

写个脚本跟踪对应函数
图片描述

我知道hook initarray的函数可以从linker下手，这里说的是直接在控制台主动调用，并输出流程，有时候再去写个脚本再附加，也是个麻烦事，只要脚本封装的好，写得优雅，写得工整，很多操作都能直接在控制台输入命令搞定，工欲善其事必先利其器。

总结：
工欲善其事必先利其器
欢迎加入QQ群：812701781，欢迎分享一些骚操作
微信公众号：MoneyHoneyCome

收藏・10

免费・2

支持

最新回复 (3)
一个小萌新雪币： 95 活跃值： (291) 能力值： ( LV6，RANK：87 ) 在线值：发帖 12 回帖 42 粉丝 2 关注私信	一个小萌新 2 楼学到了 2024-9-11 22:41 0
yazigegeda 雪币： 506 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	yazigegeda 3 楼他这个主动调用的原理也是像 Windows那样创建一个远程线程来调用吗？CreateThreadRemote 2024-9-27 02:28 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 4 楼好思路, 但是 I prefer unicorn with a console debugger. 2024-10-10 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

灯-等灯等灯~

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
一个小萌新雪币： 95 活跃值： (291) 能力值： ( LV6，RANK：87 ) 在线值：发帖 12 回帖 42 粉丝 2 关注私信	一个小萌新 2 楼学到了 2024-9-11 22:41 0
yazigegeda 雪币： 506 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	yazigegeda 3 楼他这个主动调用的原理也是像 Windows那样创建一个远程线程来调用吗？CreateThreadRemote 2024-9-27 02:28 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 4 楼好思路, 但是 I prefer unicorn with a console debugger. 2024-10-10 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复