首页
论坛
课程
招聘
[求助]frida遍历进程模块的疑问
2021-6-30 00:53 5580

[求助]frida遍历进程模块的疑问

2021-6-30 00:53
5580

import sys
import frida
import pprint

 

def on_message(message,data):
print("[on_message] message:",message,"data:",data)

 

rdev =frida.get_remote_device()
session=rdev.attach("com.xxx")

 

script=session.create_script('''
rpc.exports.enumerateModules = function () {
return Process.enumerateModules();
};
''')
script.on("message",on_message)
script.load()

获取进程使用的所有模块

mds=script.exports.enumerate_modules()
pprint.pprint([m["name"] for m in mds])
sys.stdin.read()

 

模拟器:夜神模拟器
以上代码是网上找的遍历进程模块的frida代码,结果遍历出来的so模块里不全,缺少部分so文件,如果用IDA远程模拟器就可以全部so模块显示出来

 

var baseAddr = Module.findBaseAddress('xxx.so');
console.log(baseAddr);//遍历不出来的so模块,这样打印也是null。

 

请大神帮忙看一下是代码问题,还是环境设置问题?


【公告】【iPhone 13、ipad、iWatch】11月15日中午12:00,看雪·众安 2021 KCTF秋季赛 正式开赛【攻击篇】!!!文末有惊喜~

最后于 2021-6-30 13:12 被yegu编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 0
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3倍アイスクリーム! 活跃值 2021-6-30 16:44
2
0
frida hook的时候好so还没加载进去,晚会儿使用attach的模式再看看,我刚才也遇到类似问题
雪    币: 2690
活跃值: 活跃值 (1231)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yegu 活跃值 2021-6-30 18:45
3
0
3倍アイスクリーム! frida hook的时候好so还没加载进去,晚会儿使用attach的模式再看看,我刚才也遇到类似问题
谢谢回复,但我不是刚打开进程就attach,而且后面连续试了几次,那个so也没出来
雪    币: 2690
活跃值: 活跃值 (1231)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yegu 活跃值 2021-7-3 01:34
4
0
现在换了真机,启动frida-server后,执行frida-ps -U,然后frida-server就崩了
[1] + Segmentation fault   ./frida-server
不知道有没有人碰到过?
雪    币: 2690
活跃值: 活跃值 (1231)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yegu 活跃值 2021-7-4 03:57
5
0
yegu 现在换了真机,启动frida-server后,执行frida-ps -U,然后frida-server就崩了 [1] + Segmentation fault ./frida-server 不 ...
原来是安卓版本不匹配,重新刷了机就好了,但是frida的指令好像还有很多坑,不过基本上可以用起来了,用真机果然能遍历出所有进程模块了
游客
登录 | 注册 方可回帖
返回