最近在学习frida的时候,同一个so文件,其他函数可以拦截,但是唯独拦截其中一个的时候,会出现 Process terminated,找了下资料,网上也没说是什么原因,经过自己研究发现,原来是hook到了未导出的函数,虽然拿到了so基址+偏移,但还不是不够的,还要让偏移+1,是因为thumb和arm指令的区分,地址最后一位的奇偶性来进行标志,所以这里还需加1也就是最终的地址,这一点很重要不管使用Cydia还是Frida都要注意最后计算的绝对地址要+1,不然会报错的。

 var str_name_so = "libcocos2dlua.so";    //需要hook的so名var n_addr_func_offset = 0x03548E4 + 1;         //需要hook的函数的偏移var n_addr_so = Module.findBaseAddress(str_name_so); //加载到内存后 函数地址 = so地址 + 函数偏移var n_addr_func = parseInt(n_addr_so, 16) + n_addr_func_offset;var ptr_func = new NativePointer(n_addr_func);

frida hook 出现 Process terminated相关推荐

  1. frida hook so层方法大全

    文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.c ...

  2. frida hook svc调用

    如下图所示,当别人在rom上改写了open.cpp函数,当发现打开/proc/cpuinfo文件时,会将其重定向到/system/ubin/cpuinfo 基我们自己定义的cpu ,同理内存/proc ...

  3. Frida Hook Android App 进阶用法之 Java 运行时

    FridaHookAndroid 本文旨在覆盖使用 Frida 对 Android App 进行 hook 的绝大多数场景.文章提到的所有代码以及被测 App,详见:https://github.co ...

  4. 安卓基于Frida HOOK传感器 实现虚拟运动跑步

    安卓基于Frida HOOK传感器 实现虚拟运动跑步 (本文运行环境:WIN10 + Pythom 3.6) 众所周知,安卓HOOK是十分厉害的的,所以有一天,我突发奇想能不能动态HOOK安卓的传感器 ...

  5. 【Frida】Frida Hook 实战 某 APK 的账号密码,并分析加密规则

    起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波.起 了解 Frida 框架简单使用 的作用. 一.软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,反编译不出 ...

  6. frida hook实例

    上一篇简单介绍了frida安装,这一章说一下frida的简单调用,直接上代码 使用工具: rps.apk(这是一个石头剪刀布的游戏应用) mumu模拟器 rps.apk下载链接:https://pan ...

  7. 解决Frida hook某些App,明明包名写对了,却找不到进程

    这是因为,有些时候,hook的包名可能就是app的名字,比如最典型的,口碑App 解决这个问题的关键就是要知道所有进程是什么名字 可以用下面这个命令打印一下看看 #process = frida.ge ...

  8. 解决QT无法调试问题-----the cdb process terminated

    解决QT无法调试问题-----the cdb process terminated 参考文章: (1)解决QT无法调试问题-----the cdb process terminated (2)http ...

  9. frida hook so层、protobuf 数据解析

    手机安装 app ,设置代理,然后开始抓包. 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app ...

  10. 转载:使用 frida hook 插件化 apk ( classloader )

    使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频.直播和小说,没有VIP只能试看3 ...

最新文章

  1. Django 模板HTML转义和CSRF4.3
  2. Windows2003服务器不支持FLV视频的解决方法
  3. swift 函数.和匿名函数
  4. IDEA的查询引用、调用关系图的功能
  5. Java 并发编程—核心理论
  6. P4768 [NOI2018] 归程 Kruskal重构树 + 倍增 + 最短路
  7. mybatis Caused by: java.io.IOException: Could not find resource xxx.xml
  8. python人工自动抠图_python实现人工智能Ai抠图功能
  9. 在webstorm中怎么配置本地服务器
  10. ios App开发的基本流程
  11. sklearn学习(模块列表)
  12. cmder 下载与简单设置
  13. IDEA如何进行debug调试
  14. kendo ui开源工具:Kendo ui core
  15. 微信小程序上线审核流程
  16. 小米10pro稳定版root
  17. 华为二层网络隔离与互通(vlan隔离与端口隔离)
  18. 普希金《致凯恩》 与荷尔德林《狄奥提玛》
  19. 小白Nvidia TK1 Jetpack安装/重装系统详细步骤(小车第一步)
  20. woocommerce 下单失败也会清空购物车

热门文章

  1. 高中生如何结合生物思维导图做好知识点整理?
  2. 山东农业大学计算机考研资料汇总
  3. 端午百望山爬山活动-金山词霸运营团队活动
  4. Java面向对象练习题之银行卡类和用户类
  5. iOS URL Scheme
  6. 安装ubunut双系统,如何删除其中一个
  7. Unity 3D 接入 移动MM (3.1.3)计费SDK
  8. 去掉win7快捷方式箭头及修复锁定到任务栏失效
  9. 童年记忆中做过的农活
  10. C1认证之计算机通识知识及习题总结——我的学习笔记