能力值:
( LV1,RANK:0 )
|
-
-
2 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
termux的fake root也能让frida附加进程吗
|
能力值:
( LV1,RANK:0 )
|
-
-
4 楼
默NJ
termux的fake root也能让frida附加进程吗
我还有一个红米note11tpro 具备root权限 在termux中可以使用tsu进入包含termux的root模式 直接使用frida + pid + x.js进行hook 如果是非root的termux 因为一些未解锁的权限 即使使用proot等虚拟容器依然无法注入 有趣的是 ida可以在termux内进行随意的调试 并且tsu下可以对所有app进行调试
|
能力值:
( LV1,RANK:0 )
|
-
-
5 楼
这种方案遇到一个需要库函数的就不行了 要是改进能自动补齐函数调用就好了
|
能力值:
( LV1,RANK:0 )
|
-
-
6 楼
思路很不错
|
能力值:
( LV1,RANK:0 )
|
-
-
7 楼
软件君子
这种方案遇到一个需要库函数的就不行了 要是改进能自动补齐函数调用就好了
直接改pc寄存器跳过了,我对ollvm的理解不是很多,但是我认为库函数和返回结果不会影响实际上的跳转结果
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
更有趣的是事实上我可以直接编写termux 中执行的exec可执行程序 去dlopen别人的libxx.so,并直接加载和反调试,如果库本身有反调试行为的,我的loader也可以直接hook关闭它,并创建新的线程,去直接调用目标函数.
|
能力值:
( LV1,RANK:0 )
|
-
-
9 楼
默NJ
termux的fake root也能让frida附加进程吗
不能了,因为proot无法真的给frida一个selinux(我忘记了技术细节),因此frida无法在免root情况下附加,但是呢,ida能附加是因为在termux的魔改libc的ptrace是可以使用的。 因此在同思路下 可以使用ptrace函数注入自己写的frida_loader 并进一步加载frida的库进入进程内,也依然可以实现对frida的调用和使用。
|
|
|