Hooah-Trace折腾笔记(基于frida)

Hooah-Trace折腾笔记(基于frida) —- 之前的笔记了, 整理一下备份

项目地址:

基于 frida stalker 的trace指令工具, 支持 arm64 和 x64

Hooah-Trace

安装:

1
2
3
4
5
6
git clone https://github.com/iGio90/Hooah-Trace.git
cd Hooah-Trace
sudo npm install

cd example
sudo npm install
  • 填坑1:

把example/agent/inde.ts的模块修改成绝对路径,如:

1
2
3
import {HooahTrace} from "Hooah-Trace";
>>
import {HooahTrace} from "/Users/Mario/Desktop/MyFolder/Frida/hook代码/trace/Hooah-Trace/index";

  • 填坑2:

frida-onload, 把Libs里的Index.ts, 复制粘贴到Hooah-Trace/libs/index.ts头部… 记得把exports去掉

  • 填坑3:

在eaxmple的tsconfig.json把编译目标targer, 改为es5, 否则编译出来的是es6, 一些frida版本无法识别

  • 运行:

需要修改trace配置在eaxmple/agnet/index.ts里修改, 在example里运行sudo npm run build, 得到_agent.js, 正常注入进程就可以了愉快的trace指令了

70.png

感谢大佬

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒... || 你是本博第 位访客 || 历经 次回眸才与你相遇

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个拼命生存, 却又想要追求自由的人儿;