夏洛魂的个人博客

VMware内存修改

夏洛魂发布于 2021-12-14 收录于那些年遇过的坑和那些年遇过的坑

当前记录的VMware版本为16.2.1 build-18811642

Vmware

注意

如果要对VMware中运行的系统进行内存修改,在Windwos下要调试的进程是vmware-vmx.exe而不是vmware.exe

Frida-Java层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

IDE配置

安装Node.js

https://nodejs.org/zh-cn/

1
2


apt-get install nodejs
apt-get install npm

下载frida-agent-example仓库.

https://github.com/oleavr/frida-agent-example

1

git clone https://github.com/oleavr/frida-agent-example.git

执行命令.

1
2


cd frida-agent-example/
npm install

接下来使用VSCode打开此项目，在agent目录下编写代码就会有智能提示.

Frida-Native层Hook

夏洛魂发布于 2021-11-25 收录于 Android Frida 和 Frida Android

概述

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


//在Frida脚本中实现native层Hook的API函数是Interceptor.attach(addr, callbacks)
Interceptor.attach(addr, {
    onEnter(args) {
        //在函数调用前产生的回调,在这个函数中可以处理函数参数的相关内容.
        //被Hook的函数参数内容是以数组的方式存储在args中.

    },
    onLeave(retval) {
        //在被Hook的目标函数执行完成后执行的函数.
        //被Hook的函数返回值用retval变量来表示.

    }
});

要实现对一个native层函数的Hook,最重要的就是找到该函数的首地址.

Kali配置

夏洛魂发布于 2021-11-25 收录于环境搭建和环境搭建

基础环境

下载链接

https://www.kali.org/get-kali/#kali-virtual-machines

ELF文件格式

夏洛魂发布于 2021-11-19 收录于 Android基础和 Android基础

ELF是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式.全称是Executable and Linking Format,这个名字相当关键,包含了ELF所需要支持的两个功能——执行和链接.

Dex文件格式

夏洛魂发布于 2021-10-28 收录于 Android基础和 Android基础

准备Dex文件

我们自己来编译一个Dex文件,供后面分析Dex文件格式.