首页
论坛
课程
招聘
[逆向分析] [HOOK注入] [系统相关] [求助]如何在进程刚创建时用frida去附加
2021-4-29 17:56 1408

[逆向分析] [HOOK注入] [系统相关] [求助]如何在进程刚创建时用frida去附加

2021-4-29 17:56
1408

当通过安卓命令行来启动一个可执行的elf时,我该如何在这个elf的进程刚创建时就附加上?我的想法是先attach /bin/sh,然后再附加目标进程,但是我不知道sh是如何加载可执行elf的,我该去hook哪个函数?


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-4-29 17:57 被Anhanguera编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 269
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Anhanguera 活跃值 2021-4-29 18:03
2
0
还是说可执行文件就是运行在sh的进程中,我可以直接通过hook linker的函数进入可执行elf中?
雪    币: 109
活跃值: 活跃值 (1317)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Imxz 活跃值 2021-4-29 22:47
3
0
frida spawn
雪    币: 269
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Anhanguera 活跃值 2021-4-29 23:48
4
0
Imxz frida spawn
不行啊,spawn只能启动app
雪    币: 1
活跃值: 活跃值 (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_沉默的逗比 活跃值 2021-4-30 09:56
5
0
spawn 有时候也可能hook不到。。
雪    币: 109
活跃值: 活跃值 (1317)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Imxz 活跃值 2021-4-30 11:33
6
0
frida spawn attatch  resume +  dlopen 
第一次attatch不上就从来一次
游客
登录 | 注册 方可回帖
返回