解决Frida关于“cannot read property ‘readU8’ of null”错误

最新推荐文章于 2024-06-26 22:29:28 发布
最新推荐文章于 2024-06-26 22:29:28 发布
阅读量2.2k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsg305/article/details/103516366
版权

今天在分析一个软件的时候,想用FRIDA来hook一个函数来输出数据,发现使用Module.findExportByName("libc.so", "dlopen")不能找到我们想要的libxxxx.so模块,猜测应该是程序自写实现了dlopen函数,这样我就尝试dlopen函数内层函数;经过分析,我使用了Module.findExportByName("linker", "__dl__ZL10dlopen_extPKciPK17android_dlextinfoPv"),但是当运行的饿时候出现了下面的问题:
在这里插入图片描述
源代码如下图:

var dl_open = Module.findExportByName("linker", "__dl__ZL10dlopen_extPKciPK17android_dlextinfoPv");
Interceptor.attach(dl_open,{
	onEnter:function(args){
		console.log("pathname = " + Memory.readCString(args[0]));
	},
	onLeave:function(retval){

	}
});

错与提示在代码的第九行,猜测可能是dlopen的值可能为NULL导致的,所以我去证实一下,如下图:

var dl_open = null;
dl_open = Module.findExportByName("linker", "__dl__ZL10dlopen_extPKciPK17android_dlextinfoPv");
if (dl_open == null){
	console.log("find dl_open fail!");
}
else{
	Interceptor.attach(dl_open,{
		onEnter:function(args){
			console.log("pathname = " + Memory.readCString(args[0]));
		},
		onLeave:function(retval){

		}
	});
}

在这里插入图片描述
由此看出确实是dlopen的值为null,这个是为什么呢?明明函数是存在的,用IDA来在确认一下,如下图:
在这里插入图片描述

经过确认该函数是存在的,参数没有问题,那我们去FRIDA的官方API看看对Module.findExportByName函数是怎样说明解释的,具体如下图:
在这里插入图片描述
仔细看被黑色的框框圈中的部分有一个exportName,翻译过来是导出的函数名,那是不是我们hook的函数不是导出函数导致出现上面的问题呢?打开IDA再去仔细看一下,具体如下图:
在这里插入图片描述
所以从图中看出导出函数里面并没有__dl__ZL10dlopen_extPKciPK17android_dlextinfoPv函数,这就导致出现了“cannot read property ‘readU8’ of null”错误。你怎么定位这个函数的地址呢?我们可以使用Module.findBaseAddress(name)函数,来获得模块的基地址,再加上函数的偏移地址就能成功实现hook功能,具体效果如下如:

var dl_open = null;
dl_open = new NativePointer(Module.findBaseAddress("linker")).add(0x2BF8+1);
if (dl_open == null){
	console.log("find dl_open fail!");
}
else{
	Interceptor.attach(dl_open,{
		onEnter:function(args){
			console.log("pathname = " + Memory.readCString(args[0]));
		},
		onLeave:function(retval){

		}
	});
}

在这里插入图片描述

lsg305
关注
TypeError: Cannot read property 'apply' of undefined
游海东的技术专栏
07-01 2万+
1、错误描述 Administrator@USER-0GUONPPBHK MINGW64 /g/HBuilderXWork/Vue $ npm install --save-dev gulp npm WARN rollback Rolling back readable-stream@2.3.6 failed (this is probably ha ...
[已解决]TypeError Can not set property ‘xxx‘ of undefined报错情况分析
m0_67401270的博客
03-06 5102
之前我写过一篇 [已解决]TypeError: Cannot read property ‘xxx‘ of undefined报错情况分析 那篇报错说的是Cannot read ——“不能读取未定义的数据” 这个报错是Cannot set ——“不能设置未定义的数据”,也就是说你不能给未定义的数据赋值。 可以看到:如果一个变量a没有在data中定义,你这样去给它赋值: this.a = 'hello,world',是没有问题的。这说明跟 数据在不在data中定义 没啥关系。 问题在于this的指向 th
Cannot read property 'add' of null
渐行渐远
05-11 3253
Cannot read property 'add' of null
angular 1做项目时 报错TypeError: Cannot read property 'then' of undefined
写了个 bug
02-06 1万+
项目配置 : 基于angular 1  ui-router.js做的跳转  项目报错:TypeError: Cannot read property 'then' of undefined 报错代码: 是在conctroller中使用.then函数 ,service中$http.get函数请求数据时 时报的错。 View1Service.js中的代码 //service最适
【安卓逆向】Frida readCString()读取地址为空和排查以及解决思路
最新发布
zzxx191z的博客
06-26 166
Memory.readCString() 没提供参数默认以NULL做为结束符。可以使用hexdump()查看内存块 是否为00为空。查看findBaseAddress是否正确。
深入理解并解决Uncaught TypeError: Cannot read properties of null“的全面指南“
热门推荐
奇妙的Bug之旅
11-10 9万+
在JavaScript中,当你试图访问一个null或undefined对象的属性时,就会抛出这个错误。例如,如果你有一个变量x,它的值为null,然后你尝试访问x.property,就会得到"Uncaught TypeError: Cannot read properties of null"的错误。在使用任何变量之前,都应该先检查它是否已经定义。你可以使用typeof操作符来检查一个变量的类型。// 访问x的属性。
绕过bili frida反调试
头铁逆向的旅程
04-29 5277
绕过bilibili frida反调试
android 模拟器so调试,[求助]IDA 7.0 调试Android模拟器 so文件的问题
weixin_39537977的博客
05-27 562
taotao_su但是设断点不能断,也不能单步执行,出各种奇怪的signals可能是什麽原因呢?另外虽然模拟器x86, 但是app是arm的,有关系吗?我在雷電模調試一個flutter app遇到過這個問題,那個app的so文件只有arm 32位,arm 64和x86_64的build沒有x86 build,我在IDA 調試時發現是arm 32位 so被加載用frida hook 時,不到那個s...
frida不到安卓原生库的lib
Schwarzer
10-24 1336
今天偶然遇到这个问题,搜索后得出结论: 你使用的是安卓模拟器,你的安卓程序没有x86架构支持,因此arm架构的被libhoudini.so转为了x86。经过转换后的so文件frida不到。 https://github.com/frida/frida/issues/978#issuecomment-529734203 记录以备后用。 ...
'type': 'error', 'description': "TypeError: cannot read property 'equals' of null", 'stack': "TypeError: cannot read property 'equals' of null\n at <anonymous> (/script1.js:6)\n at apply (native)\n at ne (fridade_modules/frida-java-bridgeb/class-factory.js:673)\n at <anonymous> (fridade_modules/frida-java-bridgeb/class-factory.js:651)", 'fileName': '/script1.js', 'lineNumber': 6, 'columnNumber': 1} {'type': 'error', 'description': "TypeError: cannot read property 'equals' of null", 'stack': "TypeError: cannot read property 'equals' of null\n at <anonymous> (/script1.js:6)\n at apply (native)\n at ne (fridade_modules/frida-java-bridgeb/class-factory.js:673)\n at <anonymous> (fridade_modules/frida-java-bridgeb/class-factory.js:651)", 'fileName': '/script1.js', 'lineNumber': 6, 'columnNumber': 1} 这是什么意思
07-15
这是一个错误消息,指出在脚本1.js的第6行代码中,尝试对一个空值(null)使用equals方法,导致出现了"TypeError: cannot read property 'equals' of null"的错误。 该错误消息表明在Java中,你无法对空值(null)使用...
荣耀8编译内核,支持frida调试
12-16
荣耀8使用frida提示:frida的时候报 Failed to attach: remote_write PTRACE_POKEDATA head failed: 5,通过编译内核修改以支持frida
v8:Frida取决于V8
05-26
V8 JavaScript引擎 V8是Google的开源JavaScript引擎。 V8实现了ECMA-262中指定的ECMAScript。 V8是用C ++编写的,并用于Google Chrome(来自Google的开源浏览器)中。 V8可以独立运行,也可以嵌入到任何C ++应用...
import _frida ImportError: DLL load failed: 不到指定的模块
Unperturbad的博客
12-13 4464
当前使用的环境python3.6.7,安装frida $ pip3 install frida-tools 安装后的frida-tools 版本为1.2.0 当使用frida模块时出现了如标题的问题: $ frida-ps -U 分割线--------------------------------------------------------- 后续通过搜索问题发现还是Google给力...
[安卓逆向]native hook 排查过程 关于Module.findBaseAddress(“x.so”) 返回null frida不到so文件的解决办法
zzxx191z的博客
06-16 360
通过包名到进程号,然后通过进程号去基地址。但是frida 的遍历地址在此之后。导致没有办法遍历到so文件。ps | grep 包名。给看见的小伙伴留个参考,
【Android】Frida Hook 文件读写操作
HWHXY的博客
06-13 2935
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
格式报错:TypeError: Cannot read property ‘ then ‘of undefined
小文同学的博客
03-21 2537
主要是没有将 Promise 对象 return 的原因,将其 return 就好
报错:Cannot read property ‘xxx‘ of undefined
木木木森林
05-20 7469
报错:Cannot read property 'xxx' of undefined有时候我们会碰到这样的报错为什么会出现这样的问题?解决后记 有时候我们会碰到这样的报错 为什么会出现这样的问题? 因为supports的第0个是undefined的。 解决 因为数据是后端请求过来的,一开始没有加载到。然后后面直接.type就没有办法拿到数据。 如果是这样的话,我们可以先判断一下,如果有数据再显示下面的内容。这样等数据真正拿到了才会显示。 后记 info.bgImg并没有报错,而下面的supports[
Android函数插桩,【技术分享】如何利用Frida实现原生Android函数的插桩
weixin_35763055的博客
05-26 428
摘要译者:興趣使然的小胃预估稿费:150RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在上一篇文章中,Rohit向我们介绍了如何使用Frida完成基本的运行时测试任务。简而言之,Frida可以动态改变Android应用的行为,比如可以绕过检测Android设…预估稿费:150RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在上一...
frida 实战_【Frida 实战】非越狱环境下使用 Frida
weixin_35457595的博客
02-23 2069
Frida 实战】非越狱环境下使用 Frida本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。在之前的教程里我们学习 Frida 都是在越狱环境操作的,如果不越狱可以使用 Frida 吗?当然也可以,操作步骤如下:(1) 首先下载 FridaGadget.dylib。打开 https://git...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值