Frida 已知method如何获取method的地址

hoffconna · 2022 年1 月 27 日 03:34

已知了Class和Method，Frida也能Hook到，但想知道Method里的执行内容得拿到Method相对Module的偏移地址然后去ida里看，Module.getBaseAddress可以知道Module在内存中的地址，请问怎么获得此Method在内存中的地址呢。

ch4r0n · 2022 年1 月 27 日 04:04

堆栈地址减去偏移

hoffconna · 2022 年1 月 27 日 04:06

现在就是不知道偏移。

ch4r0n · 2022 年1 月 27 日 04:13

参考一下这个大佬的get_image_vm_slide实现

github.com

4ch12dy/FridaLib/blob/master/iOS/iOSFridaLib.js#L36

    
      
              if(len > width){
                  return str
              }
              
              for(var i = 0; i < width-len; i++){
                  str += " "
              }
              return str; 
          }
          
          
function get_image_vm_slide(modulePath){
              // intptr_t   _dyld_get_image_vmaddr_slide(uint32_t image_index)
              var _dyld_get_image_vmaddr_slide = new NativeFunction(
                  Module.findExportByName(null, '_dyld_get_image_vmaddr_slide'),
                  'pointer',
                  ['uint32']
              );
              // const char*  _dyld_get_image_name(uint32_t image_index) 
              var _dyld_get_image_name = new NativeFunction(
                  Module.findExportByName(null, '_dyld_get_image_name'),
                  'pointer',

hoffconna · 2022 年1 月 27 日 04:57

牛，我来看下

RSEf · 2022 年1 月 27 日 05:54

Frida hook oc方法的时候通过.implementation 取到的就是一个NativeFunction对象，可以直接ptr()转成指针
hook oc block的时候，需要拿到block结构体，然后在结构体里找实现函数的地址
对于导出的方法可以通过findexport之类的找到偏移

可以通过DebugSymobl.fromAddress验证指针指着啥

hoffconna · 2022 年1 月 27 日 06:40

太感谢了，就是想要NativeFunction的指针