设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 791|回复: 2

[求助] 关于 frida hook

[复制链接]
marlkiller
  • TA的每日心情

    2018-4-16 11:03

    • 签到天数: 7 天

    [LV.3]偶尔看看II
    发表于 2024-1-9 17:42:37 | 显示全部楼层 |阅读模式

    用 ida 捕获到某个可疑函数 0x100050480

    hook 同一个函数
    为啥 frida hook 是手动获取模块基址 ,Module.findBaseAddress("appName") + 函数偏移 0x50480
    而 dylib 注入是直接写死的函数地址 0x100050480




    PYG19周年生日快乐!
    回复

    使用道具 举报

    iamok
  • TA的每日心情
    开心
    2018-10-30 22:05

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    发表于 2024-1-10 08:36:49 | 显示全部楼层
    说明这个程序运行时基址是固定的,
    frida的Module.findBaseAddress("appName") + 函数偏移 0x50480永远等于 0x100050480
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    rce
  • TA的每日心情
    无聊
    2024-4-18 14:18

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2024-1-18 11:54:55 | 显示全部楼层
    iamok 发表于 2024-1-10 08:36
    说明这个程序运行时基址是固定的,
    frida的Module.findBaseAddress("appName") + 函数偏移 0x50480永远等 ...

    macos没有地址随机化吗?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表