可变参数Hook原理可以参考下我的这篇文章:C++逆向 可变参数Hook
我在网上搜了好久,都没找到有人写过Frida Hook可变参数.........
OK 回归正题,Frida 如何Hook可变参数。
首先可变参数意味着,他的参数个数不确定,参数类型不确定。
在frida中,函数的参数都在args上。我看了官网资料,他说args是一个NativeObject的Array。
可是当我用JS去遍历这个Array的时候,总是会报错。。。。(如果有大神知道,请告诉我如何去遍历。谢谢!)
而且我就这样直接输出args,他也会报一个array index 无效的错误。
我目前也只能做到那种格式控制字符串可变参数的函数,比如像printf("%s,%d-%d-%d","hello",1,2,3)这样的。
#include <stdio.h>
int main()
{
printf("Hello,World!");
printf("I love %s,test %d-%d-%d %f","C++",1,2,3,6.6);
}
我的思路是编写js代码,然后根据判断%来决定有多少个参数,并且截取%后面字符。
根据字符来进行不同类型的输出,比如字符串、整形、指针数据等。
/*
/*用来模仿C语言中的 vsprintf 格式化,可变参数输出和函数
*/
function vspritf(format_str,args)
{
//没有%,没有必要去格式化他.
if (format_str.indexOf("%") === -1) {
console.log("字符串:",format_str);
return;
}
console.log("format:",format_str);
//根据字符串长度来循环
var pos = 0;
var count = 0;
console.log("--参数内容:--")
for (let index = 0; index < format_str.length; index++) {
pos = format_str.indexOf("%",pos);
if(pos == -1)
break;
var format_ch = format_str.substr(pos+1, 1);
switch (format_ch) {
case "s":
var ret = Memory.readUtf8String(args[(count+1)])
console.log(ret);
count++;
break;
case "d":
//console.log("整型");
console.log(args[(count+1)]);
count++;
break;
case "p":
//console.log("指针型")
//var ret = Memory.readPointer(args[(count+2)])
console.log(hexdump(ret,0x30));
count++;
break;
case "f":
console.log(args[(count+1)]);
default:
//console.log("其他格式");
console.log(args[(count+1)]);
count++;
break;
}
pos+=index+2;
}
//console.log("一共出现%d次",count);
}
function hook_printf()
{
var baseAddress = Module.getBaseAddress("va_arg.exe");
var offset = 0x1410;
var funcAddress = baseAddress.add(offset);
console.log("BaseAddress = ",baseAddress);
console.log("Offset = ",offset);
console.log("Offset in Module Address = ",funcAddress);
//var argsp = null;
Interceptor.attach(funcAddress,
{
onEnter: function(args)
{
//argsp = ptr(args[0]);
console.log("")
console.log("====frida Hook===");
vspritf(args[0].readUtf8String(),args);
console.log("=================");
},
onLeave: function(retval)
{
//console.log("返回字符串:",argsp.readUtf8String());
}
});
}
hook_printf();
目前我只能想出这种低端的做法,文章有纰漏请及时指出谢谢! 或者大佬么用更好的方法,请在评论区回复。
exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby中使用两个参数异步运行exe吗?我已经尝试过ruby命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何rubygems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
我正在为一个项目制作一个简单的shell,我希望像在Bash中一样解析参数字符串。foobar"helloworld"fooz应该变成:["foo","bar","helloworld","fooz"]等等。到目前为止,我一直在使用CSV::parse_line,将列分隔符设置为""和.compact输出。问题是我现在必须选择是要支持单引号还是双引号。CSV不支持超过一个分隔符。Python有一个名为shlex的模块:>>>shlex.split("Test'helloworld'foo")['Test','helloworld','foo']>>>shlex.split('Test"
我不确定传递给方法的对象的类型是否正确。我可能会将一个字符串传递给一个只能处理整数的函数。某种运行时保证怎么样?我看不到比以下更好的选择:defsomeFixNumMangler(input)raise"wrongtype:integerrequired"unlessinput.class==FixNumother_stuffend有更好的选择吗? 最佳答案 使用Kernel#Integer在使用之前转换输入的方法。当无法以任何合理的方式将输入转换为整数时,它将引发ArgumentError。defmy_method(number)
两者都可以defsetup(options={})options.reverse_merge:size=>25,:velocity=>10end和defsetup(options={}){:size=>25,:velocity=>10}.merge(options)end在方法的参数中分配默认值。问题是:哪个更好?您更愿意使用哪一个?在性能、代码可读性或其他方面有什么不同吗?编辑:我无意中添加了bang(!)...并不是要询问nobang方法与bang方法之间的区别 最佳答案 我倾向于使用reverse_merge方法:option
我有一个只接受一个参数的方法:defmy_method(number)end如果使用number调用方法,我该如何引发错误??通常,我如何定义方法参数的条件?比如我想在调用的时候报错:my_method(1) 最佳答案 您可以添加guard在函数的开头,如果参数无效则引发异常。例如:defmy_method(number)failArgumentError,"Inputshouldbegreaterthanorequalto2"ifnumbereputse.messageend#=>Inputshouldbegreaterthano
我没有找到太多关于如何执行此操作的信息,尽管有很多关于如何使用像这样的redirect_to将参数传递给重定向的建议:action=>'something',:controller=>'something'在我的应用程序中,我在路由文件中有以下内容match'profile'=>'User#show'我的表演Action是这样的defshow@user=User.find(params[:user])@title=@user.first_nameend重定向发生在同一个用户Controller中,就像这样defregister@title="Registration"@user=Use
对于作为String#tr参数的单引号字符串文字中反斜杠的转义状态,我觉得有些神秘。你能解释一下下面三个例子之间的对比吗?我特别不明白第二个。为了避免复杂化,我在这里使用了'd',在双引号中转义时不会改变含义("\d"="d")。'\\'.tr('\\','x')#=>"x"'\\'.tr('\\d','x')#=>"\\"'\\'.tr('\\\d','x')#=>"x" 最佳答案 在tr中转义tr的第一个参数非常类似于正则表达式中的括号字符分组。您可以在表达式的开头使用^来否定匹配(替换任何不匹配的内容)并使用例如a-f来匹配一
我正在使用RubyonRails3.0.9,我想生成一个传递一些自定义参数的link_toURL。也就是说,有一个articles_path(www.my_web_site_name.com/articles)我想生成如下内容:link_to'Samplelinktitle',...#HereIshouldimplementthecode#=>'http://www.my_web_site_name.com/articles?param1=value1¶m2=value2&...我如何编写link_to语句“alàRubyonRailsWay”以实现该目的?如果我想通过传递一些
我有一个名为Post的类,我需要能够适应以下场景:如果用户选择了一个类别,则只显示该类别的帖子如果用户选择了一种类型,则只显示该类型的帖子如果用户选择了一个类别和类型,则只显示该类别中该类型的帖子如果用户没有选择任何内容,则显示所有帖子我想知道我的Controller是否不可避免地会因大量条件语句而显得粗糙...这是我解决此问题的错误方法-有谁知道我如何才能做到这一点?classPostsController 最佳答案 您最好遵循“胖模型,瘦Controller”的惯例,这意味着您应该将这种逻辑放在模型本身中。Post类应该能够报告