반응형

 

아래 스크립트 사용 시 libc 라이브러리 내 존재하는 함수 주소 값을 불러옴

console.log("\n[*] Frida Get All Function's Address in libc.so with");

			var i;	

            var Exports = Module.enumerateExports('libc.so');		
            for (i in Exports) {
                console.warn('[*]' + Exports[i].name + ' : ' + Exports[i].address);
            }

            var Imports = Module.enumerateImports('libc.so');
            for (i in Imports) {
                console.log('[*]' + Imports[i].name + ' : ' + Imports[i].address);
            }

 

아래는 스크립트 결과

반응형
반응형

iOS FRIDA BackTrace 코드

 

Interceptor.attach(test, {
            onEnter: function (args) {
                console.log('');
                console.log('[+]' +  + 'start_Backtrace');
		console.warn('\tBacktrace:\n\t' + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n\t'));
            }
        },
        onLeave: function(retval){
        
        }
     )
}

 

반응형

'200. Mobile > 202. iOS' 카테고리의 다른 글

iOS-IPA 추출 Flexdump  (0) 2022.01.27

+ Recent posts

티스토리툴바