marlkiller 发表于 2024-1-9 17:42:37

关于 frida hook


用 ida 捕获到某个可疑函数 0x100050480

hook 同一个函数
为啥 frida hook 是手动获取模块基址 ,Module.findBaseAddress("appName") + 函数偏移 0x50480
而 dylib 注入是直接写死的函数地址 0x100050480 啊




iamok 发表于 2024-1-10 08:36:49

说明这个程序运行时基址是固定的,
frida的Module.findBaseAddress("appName") + 函数偏移 0x50480永远等于 0x100050480

rce 发表于 2024-1-18 11:54:55

iamok 发表于 2024-1-10 08:36
说明这个程序运行时基址是固定的,
frida的Module.findBaseAddress("appName") + 函数偏移 0x50480永远等 ...

macos没有地址随机化吗?
页: [1]
查看完整版本: 关于 frida hook