添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
光明磊落的黄豆  ·  Android Studio ...·  3 月前    · 
飘逸的作业本  ·  联想电脑话筒-联想电脑话筒促销价格、联想电脑 ...·  3 月前    · 
光明磊落的玉米  ·  linux 找不到匹配的host ...·  8 月前    · 
难过的打火机  ·  首都航空超级经济舱_头条·  10 月前    · 
文雅的椅子  ·  【SHIQINIUBI】瑟瑟发抖的厕所少年_ ...·  10 月前    · 
link管理  ›  GitHub - SeeFlowerX/frida_dump: frida dump android elf, support spawn and attach mode
https://github.com/SeeFlowerX/frida_dump
粗眉毛的松鼠
10 月前
Branches Tags

Repository files navigation

frida_dump

支持spawn模式,毕竟不是什么时候都能attach

Usage

  • spawn模式 
    • python -m frida_dump.dump_so --spawn -n com.hunantv.imgo.activity libexec.so
  • attach模式 
    • python -m frida_dump.dump_so -n 微信 libwechatcommon.so

    小姿势:frida 15起attach模式应当使用 frida-ps -U 看到的名字,而不是APP包名

  • 不注入dump模式

    • 暂时仅支持64位,需要root,不需要frida

    实现逻辑:

  • 向目标进程发送SIGSTOP将其挂起
  • 读取目标进程的maps获取到基址
  • 获取linker基址,计算第一个solist的地址
  • 读取soinfo链表的内存块
  • 检查base是否和目标so匹配,不匹配读取下一个soinfo,直到获取到so的大小
  • dump后使用elf-dump-fix修复
  • 向目标进程发送SIGCONT恢复运行 
    • python -m frida_dump.dump_so --shell -n com.coolapk.market libjiagu_64.so

    Thanks

  • SoFixer
  • elf-dump-fix
    •  
    推荐文章
    光明磊落的黄豆  ·  Android Studio 报错:Could not find com.android.support:appcompat-v7:28.0.0-beta01._51CTO博客_Android stu
    3 月前
    飘逸的作业本  ·  联想电脑话筒-联想电脑话筒促销价格、联想电脑话筒品牌 - 淘宝
    3 月前
    光明磊落的玉米  ·  linux 找不到匹配的host key算法 - CSDN文库
    8 月前
    难过的打火机  ·  首都航空超级经济舱_头条
    10 月前
    文雅的椅子  ·  【SHIQINIUBI】瑟瑟发抖的厕所少年_哔哩哔哩_bilibili
    10 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台