728x90
반응형
frida를 통해 네이티브 함수를 호출하는 방법
frida를 통해 함수를 후킹하거나 특정 모듈을 통해 export되는 함수를 호출하는 일은 종종 있다.
근데 사용자 정의 함수(native function)를 frida를 통해 호출하는 일은 어뷰징 목적 외에는 없었던 것 같다.
예를 들어 아래와 같은 C언어 함수가 있다고 가정하자.
char* func(SOCKET sock, unsigned long long data);
64비트 환경이라 SOCKET의 크기는 uint64.
이 함수를 강제로 호출하는 frida js 코드는 아래와 같다.
// javascript
var baseAddr = Module.findBaseAddress('target.exe');
baseAddr = parseInt(baseAddr, 16);
var func_ptr = ptr(baseAddr + submit_offset);
var result = new NativeFunction(func_ptr, "pointer", ["uint64", "uint64"]);
console.log(result);
728x90
반응형
'리버싱 > frida' 카테고리의 다른 글
| how to read "[object Object]" using frida in Android (0) | 2023.02.15 |
|---|---|
| anti anti frida (0) | 2023.02.02 |
댓글