主页
1.1.
前言
1.2.
Frida调试概述
1.3.
经验心得
1.3.1.
frida
1.3.1.1.
通过函数地址去hook
1.3.2.
Stalker
1.3.2.1.
实际内存地址和Stalker输出地址不匹配不一致
1.3.2.2.
Stalker的transform中Instruction的属性
1.3.2.3.
Stalker中去判断是否是函数的代码指令的逻辑
1.3.2.4.
Stalker中优化hook到指令时的log显示
1.3.3.
frida-trace
1.3.3.1.
hook多个库文件
1.3.3.2.
输出日志到文件中
1.3.3.3.
修改函数hook的js去打印参数值
1.3.4.
iOS
1.3.4.1.
常用iOS函数
1.3.4.2.
onLeave获取self实例
1.3.5.
Android
1.3.5.1.
hook类的ctor返回空值
1.3.5.2.
借助崩溃找overload型参数定义
1.3.6.
js
1.3.6.1.
Frida对于js支持的不够好
1.3.6.1.1.
console.log不支持参数的格式化
1.3.6.1.2.
js报错时代码错误行数指示有误
1.3.6.1.3.
putCallout中传递有名的独立函数会导致崩溃
1.3.6.2.
console.log日志
1.3.6.2.1.
用JSON.stringify打印对象
1.3.6.2.2.
console.log输出日志到文件
1.3.7.
frida-server
1.3.7.1.
自己编译frida-server
1.3.8.
字符串反混淆
1.3.8.1.
找到并调用字符串解密函数m1.e.i
1.3.8.2.
用JEB自动反编译字符串
1.4.
常见问题
1.4.1.
通用
1.4.1.1.
Process terminated
1.4.1.2.
unable to find process with name
1.4.1.3.
unable to attach to the specified proces
1.4.1.4.
--no-pause和--pause
1.4.1.5.
Bad access due to invalid address
1.4.1.6.
ValueError file descriptor cannot be a negative integer
1.4.1.7.
卡死在Spawning
1.4.2.
js
1.4.2.1.
RangeError invalid array index
1.4.3.
iOS
1.4.3.1.
用ApiResolver触发函数但没日志
1.4.3.2.
XinaA15中的frida
1.4.3.3.
need Gadget to attach on jailed iOS
1.4.3.4.
导致iPhone重启
1.4.3.5.
Waiting for USB device to appear
1.4.3.6.
unable to intercept function at
1.4.3.7.
TypeError: cannot read property 'implementation' of undefined
1.4.4.
Android
1.4.4.1.
Java和js变量的映射关系
1.4.4.2.
java.lang.ClassNotFoundException
1.4.4.3.
cannot call instance method without an instance
1.5.
附录
1.5.1.
参考资料
本书使用 HonKit 发布
附录
附录
下面列出相关参考资料。
results matching "
"
No results matching "
"