|
frida-trace_trace_natives_多方面分享_第二期
1:SO函数流程追踪脚本:frida-trace
下载地址:https://github.com/Pr0214/trace_natives使用方法:
traceNatives.py复制到IDA\plugins目录
IDA打开未调试过的SO_启动插件_traceNatives
IDA输出窗口显示并运行:frida-trace -UF -O C:\Users\Administrator\Desktop\data\So\libImSDK_1682086690.txt
保存输出到文件末尾加入: >>c:\trace.sh
frida-trace 分析加载完成 点击APP 出发目标函数_输出相关调用函数
Frida trace中“sub_123C”在IDA中显示是“sub_123B”,对照ida分析时要注意一下
2------IDA_HEX_DUMP_IDC------------------
##Ida_HexDump_Idc
## size =到十进制(结束地址-起始地址)
static main()
{
auto i,fp;
fp = fopen("c:\\dump","wb");
auto start = 0xAF20BA80;
auto size = 90000;
for(i=start;i<start+size;i++)
{
fputc(Byte(i),fp);
}
fp.close();
}
3---------------------读取寄存器值----------------------
import idc
print(idc.get_strlit_contents(idc.get_reg_value("R0"), 888, -1).decode())
4:Python下载慢???
Python模块下载镜像配置:C:\Users\Administrator\pip\pip.ini
教程地址:https://www.jb51.net/article/199717.htm
pip.ini内容:
[global]
index-url = https://pypi.doubanio.com/simple/
5:简单实现Android手机“全局可调试”(ro.debuggable = 1)的方法
教程地址:https://www.cnblogs.com/codex/archive/2020/02/01/12250647.html
6:C盘无法写入数据
“计算机配置->Windows设置->安全设置->本地策略->安全选项”中,找到“用户帐户控制:以管理员批准模式运行所有管理员” _禁用此策略
7:IDA 必备快捷键
F4 运行到光标出
Ctrl+F7 运行到返回
; 或 / 备注添加
8:IDA_挂起线程菜单:
调试器_调试器窗口_线程列表
9:Frida_Python_Hook.py
A:jni.h
后续不定期更新------
感谢精益论坛和前辈们的贡献
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-4-21 23:24:23
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态