資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|www.rigasin.com|我的開發(fā)技術(shù)隨記

標(biāo)題: Frida使用NativeFunction主動(dòng)調(diào)用SO層函數(shù)APP閃退 [打印本頁]
作者: wu997134245    時(shí)間: 2021-8-20 16:31
標(biāo)題: Frida使用NativeFunction主動(dòng)調(diào)用SO層函數(shù)APP閃退
小菜鳥本人逆向某APP時(shí),想主動(dòng)調(diào)用一個(gè)SO層函數(shù),一調(diào)用就會(huì)報(bào)如下錯(cuò)誤,并且APP閃退,有大神知道這樣的情況嗎

frida.TransportError: the connection is closed
作者: stylezhou1    時(shí)間: 2021-8-21 12:21
先枚舉so模塊,然后定位函數(shù)地址,再用NativeFunction轉(zhuǎn)換成函數(shù)指針,進(jìn)行調(diào)用
作者: wu997134245    時(shí)間: 2021-8-23 14:41
stylezhou1 發(fā)表于 2021-8-21 12:21
先枚舉so模塊,然后定位函數(shù)地址,再用NativeFunction轉(zhuǎn)換成函數(shù)指針,進(jìn)行調(diào)用

函數(shù)地址我找到了,就是這么調(diào)用的,一調(diào)用APP就退出了,懷疑可能是有反調(diào)試?
var func_add = strcmp.add(0x13CE70)

console.log(strcmp);
console.log(func_add);

var func_c_enc = new NativeFunction(func_add ,"void",[]);
var p_str_ret = func_c_enc();
作者: sabanhai    時(shí)間: 2021-11-29 13:54
學(xué)習(xí)



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|www.rigasin.com|我的開發(fā)技術(shù)隨記 (http://www.rigasin.com/) Powered by Discuz! X3.4