Android 用shell命令来执行的so，怎么用frida去hook-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
rlyt 雪币： 106 活跃值： (764) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 2 关注私信	rlyt 2 楼可能只是后缀是so而已, 实际上是可执行文件.. 2020-10-13 12:31 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 3 楼用c写的so文件，ida能反编译，但是我汇编不行搞不定 2020-10-13 13:32 0
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 4 楼 hook execve，在LD_PRELOAD上加上要注入的库 2020-10-13 14:19 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 5 楼不是LD_PRELOAD外链的库，是用shell去执行的c文件 2020-10-14 15:44 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 6 楼 frida.get_remote_device().attach(PID) 通过这种方式进行hook 2020-10-14 18:30 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 7 楼 neilwu frida.get_remote_device().attach(PID) 通过这种方式进行hook pid怎么才能获取到呢大佬 2020-10-15 09:06 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 8 楼 wx_范迪塞尔 pid怎么才能获取到呢大佬 ps-a 或者 frida.get_remote_device().enumerate_processes()都可以然后/proc/pid/maps找一下基地址就可以了 2020-10-15 09:28 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 9 楼这个c程序用命令打开的，而且立马就关闭了，如何捕获到这个程序被打开的瞬间，我hook了open execve都不行 2020-10-15 11:20 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 10 楼 wx_范迪塞尔这个c程序用命令打开的，而且立马就关闭了，如何捕获到这个程序被打开的瞬间，我hook了open execve都不行 frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了 2020-10-21 18:31 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 11 楼 neilwu frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了谢谢大佬，我用inject的，解决方案就是java执行shell的时候，用frida来打开这个c文件来替换运行，不过有点问题是socket连接不上，要是frida出一个直接永久嵌入file的插庄就完美了 2020-10-23 15:53 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 12 楼 neilwu frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了大佬，还有个问题，就是这个c程序是要传参数的，用frida -U -f /data/local/tmp/xxx 参数1 参数2 -l hook.js，测试main函数没有传入参数，用frida -U -f /data/local/tmp/xxx -P '{"paramArray": [参数1 参数2]}' -l hook.js 也不行。。。知道有什么办法能把这个参数传进去么 2020-10-26 11:01 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 13 楼结帖，最后还是修改c程序反汇编搞定了 2020-11-19 09:18 0
精神小伙雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	精神小伙 14 楼老哥我碰到了同样的问题希望可以联系到你探讨一下我无法发送私信可否把号码发我 2022-2-1 05:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
rlyt 雪币： 106 活跃值： (764) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 2 关注私信	rlyt 2 楼可能只是后缀是so而已, 实际上是可执行文件.. 2020-10-13 12:31 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 3 楼用c写的so文件，ida能反编译，但是我汇编不行搞不定 2020-10-13 13:32 0
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 4 楼 hook execve，在LD_PRELOAD上加上要注入的库 2020-10-13 14:19 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 5 楼不是LD_PRELOAD外链的库，是用shell去执行的c文件 2020-10-14 15:44 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 6 楼 frida.get_remote_device().attach(PID) 通过这种方式进行hook 2020-10-14 18:30 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 7 楼 neilwu frida.get_remote_device().attach(PID) 通过这种方式进行hook pid怎么才能获取到呢大佬 2020-10-15 09:06 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 8 楼 wx_范迪塞尔 pid怎么才能获取到呢大佬 ps-a 或者 frida.get_remote_device().enumerate_processes()都可以然后/proc/pid/maps找一下基地址就可以了 2020-10-15 09:28 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 9 楼这个c程序用命令打开的，而且立马就关闭了，如何捕获到这个程序被打开的瞬间，我hook了open execve都不行 2020-10-15 11:20 0
neilwu 雪币： 11591 活跃值： (8139) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 105 关注私信	neilwu 1 10 楼 wx_范迪塞尔这个c程序用命令打开的，而且立马就关闭了，如何捕获到这个程序被打开的瞬间，我hook了open execve都不行 frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了 2020-10-21 18:31 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 11 楼 neilwu frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了谢谢大佬，我用inject的，解决方案就是java执行shell的时候，用frida来打开这个c文件来替换运行，不过有点问题是socket连接不上，要是frida出一个直接永久嵌入file的插庄就完美了 2020-10-23 15:53 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 12 楼 neilwu frida -U -f /data/local/tmp/xxx -l hook.js hook.js里写xxx的native hook逻辑就行了大佬，还有个问题，就是这个c程序是要传参数的，用frida -U -f /data/local/tmp/xxx 参数1 参数2 -l hook.js，测试main函数没有传入参数，用frida -U -f /data/local/tmp/xxx -P '{"paramArray": [参数1 参数2]}' -l hook.js 也不行。。。知道有什么办法能把这个参数传进去么 2020-10-26 11:01 0
wx_范迪塞尔雪币： 5 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 5 关注私信	wx_范迪塞尔 13 楼结帖，最后还是修改c程序反汇编搞定了 2020-11-19 09:18 0
精神小伙雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	精神小伙 14 楼老哥我碰到了同样的问题希望可以联系到你探讨一下我无法发送私信可否把号码发我 2022-2-1 05:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复