Java教程

re | frida | hook windows进程

本文主要是介绍re | frida | hook windows进程,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

frida | hook windows进程

参考官方文档:https://frida.re/docs/functions/
frida就是动态插桩技术啦

先写个这样子的C程序然后跑起来

#include<stdio.h>
#include<Windows.h>

void output(int n){
	printf("Number: %d\n", n);
}

int main(){
	int i = 0;
	printf("func at %p\n", output);
	while(1){
		output(i++);
		Sleep(1000);
	}
	return 0;
}

跑起来以后用frida去hook就好啦:

from __future__ import print_function
import frida
import sys

session = frida.attach('1.exe')

#local = frida.get_local_device()
#session = local.attach("1.exe")

script = session.create_script('''
Interceptor.attach(ptr("%s"),{
	onEnter: function(args){
		send(args[0].toInt32());
	}
});
''' % int(sys.argv[1], 16))

def on_message(message, data):
	print(message)
	
script.on('message', on_message)
script.load()
sys.stdin.read()

具体的细节看官方文档就好了。

这篇关于re | frida | hook windows进程的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
栏目导航