frida Memory.alloc 自己填入数据错误

已于 2023-02-13 17:37:07 修改
阅读量386 收藏
点赞数
分类专栏: 错误解决 文章标签: javascript 开发语言 ecmascript frida Powered by 金山文档
于 2023-02-13 17:36:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34905587/article/details/129013666
版权

需要注意的是

let ax = [];
function f1() {
    let addr = Memory.alloc(256);
    for (let i = 0; i < 7; i++) {
        let m = addr.add(i*12);
        m.writeByteArray([1,1,1,1]);
        ax.push(_addr);
    }
}
function f1() {
    for (let i = 0; i < 7; i++) {
        hexdump 打印 ax[i]
    }
}

发现ax发生了改变

这是因为frida 的垃圾回收机制

let addr = Memory.alloc(256);声明到局部,后面frida回收了内存

因此需要把地址声明到全局

let ax = [];
let addr;
function f1() {
    addr = Memory.alloc(256);
    for (let i = 0; i < 7; i++) {
        let m = addr.add(i*12);
        m.writeByteArray([1,1,1,1]);
        ax.push(_addr);
    }
}
function f1() {
    for (let i = 0; i < 7; i++) {
        hexdump 打印 ax[i]
    }
}
大帅锅1
关注
专栏目录
frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)
qq_37439229的博客
02-05 2069
FRIDA输出打印 console.log() console.warn() console.error() console之hexdump 打印内存中的地址 target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansi var libc = Module.findBaseAddress('libc.so'); console.log(hexdump(libc, { offset: 0,
frida监听内存读写
头铁逆向的旅程
09-25 3195
frida监听内存读写
Frida内存访问跟踪工具教程
最新发布
gitblog_00121的博客
08-21 759
Frida内存访问跟踪工具教程 fridaMemoryAccessTraceandroid memory access trace utility powered by frida framework 项目地址:https://gitcode.com/gh_mirrors/fr/fridaMemoryAccessTrace 项目介绍 fridaMemoryAccessTrace 是一个基于 Fr...
解决frida-gum 没有Memory.readCString
JackBoy的博客
04-30 867
在index.d.ts 中 declare namespace Memory { /** * Scans memory for occurences of `pattern` in the memory range given by `address` and `size`. * * @param address Starting address to scan from. * @param size Number of bytes to scan.
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScriptFrida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
自用存档 打印frida使用过程中出现的复杂类型
02-25
`printJson.js`是一个JavaScript脚本,很可能是在Frida中用来解析和打印JSON数据的。JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛用于网络服务和应用程序间的数据传输。由于其结构与...
Python库 | frida-14.2.18-py3.8-linux-i686.egg
02-21
session = frida.attach(pid) script = session.create_script(js_code % target_func) script.load() print("Script loaded.") sys.stdin.read() pid = os.getpid() # 获取当前进程ID attach_script(pid, ...
frida-server-14.2.18-android.zip
06-24
总的来说,这个压缩包提供了Frida Server在多种Android设备上的版本,使得用户可以根据自己的设备选择合适的版本进行安装和使用。无论是为了测试、安全研究还是爬虫开发Frida都提供了一个强大的工具集,帮助我们...
Python库 | frida-14.2.12-py3.8-macosx-11.0-arm64.egg
05-24
资源分类:Python库 所属语言:Python 资源全名:frida-14.2.12-py3.8-macosx-11.0-arm64.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
frida hook so层方法大全
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
Frida API使用(3)
helloworlddm的博客
08-15 1511
在这里对其中的一部分API进行了介绍,这篇文章继续介绍后面的内容。 通过这部分的介绍,可以发现通过Frida操纵内存、查看模块等信息是如此的简单。操作内存,最重要的自然就是打补丁了,邪恶的微笑。 Module对象 Module.load(path): loads the specified module from the filesystem path and returns a Module object. Throws an exception if the specified module cann.
frida hook InMemoryDexClassLoader内存加载实现dump dex文件
lb5761311的专栏
10-25 916
import frida, sys myflag = False def on_message(message, data): global myflag if message['type'] == 'send': print("data--------=",data) #print("[*] {0}".format(message['payload'])) print("type=",type(message['payload']))
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 2万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
【Android】Frida Hook 文件读写操作
HWHXY的博客
06-13 2978
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
Frida-实战】EA游戏平台的文件监控(PsExec.exe提权)
kinghzking的专栏
05-06 959
PsExec.exe 利用这个组件启动一个新的服务,该服务的权限可以被设置为 LocalSystem,这是 Windows 系统中最高的权限级别之一。一旦服务被启动,PsExec.exe 就可以在该服务的上下文中启动进程,从而获得了更高的权限。EA平台使用了很多技术,如protobuf、rpc、各种加密等,有需要分析的,可以一起探讨。,这次看清楚了,支持Android、ios、mac,唯独不支持windows!,代码下好,编译好了,结果发现,只是个文件操作的库。
一文带你实现监控android的内存dump
qq_53058639的博客
02-16 739
通常加固会在程序运行前完成对text的解密,所以脱壳可以通过 /proc/pid/mem或/proc/pid/pagemap或/proc/pid/maps,获取到壳解密后的代码内容。可以通过Inotify系列api来监控mem或pagemap的打开或访问事件, 一旦发生触发了事件就结束进程来阻止android的内存被dump。
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 4798
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida小记)学习frida中文文档
akswyh的博客
04-09 6303
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚举当前进程中所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值