逆向 | frida hook local device的spawn启动

网上没资料，翻了一下frida源代码，感觉这样写比较好。

代码：

import frida
import sys

pid = frida.spawn("hello.exe")
frida.resume(pid)
print(pid)
session = frida.attach(pid)
# print(session)


script = session.create_script("""
Interceptor.attach(ptr("%s"), {
    onEnter(args) {
        send(Memory.readCString(this.context.rcx));
    }
});
""" % 0x000000000040153F)
def on_message(message, data):
    print(message)
script.on('message', on_message)
script.load()
sys.stdin.read()

frida.kill(pid)

本栏目推荐文章
• 详解Linuxrc、rcS、rc.local、Profile
• 【APP逆向04】Frida的下载与安装
• redis报错MISCONF Errors writing to the AOF file: No space left on device，磁盘满无法写入数据报错
• Tonemapping不够用了：Local Tonemapping方案总结
• ROS2 删除一个工作空间文件夹，source后终端出现not found ...... local_setup.bash解决
• device： 设备模拟 -- （电脑->手机）
• vue3hooks中的生命周期钩子
• 报错 To run and debug the Harmony device, configure the HarmonyOS runtime.
• OpenCL使用local内存优化矩阵乘法例子
• openEuler欧拉使用rc.local实现开机自启动

device frida local spawn hookdevice frida local spawn overloads frida hook frida toast hook 还是 工具frida hook 框架frida jadx hook frida hook md5 md frida hook 框架frida hook app spawn enomem memory build spawn