官网!!

https://frida.re/

https://github.com/frida/frida

这里用笔记本来hook一下

首先是打开笔记本,然后运行这个程序1.py

python 1.py

image-20230613235153700

还有一种就是,你写好的程序f.exe

然后再与 f.exe 相同的目录下 写一个python脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
from __future__ import print_function
import frida
import sys
session = frida.attach("f.exe") # 程序名
script = session.create_script("""
Interceptor.attach(ptr("%s"), {
onEnter: function(args) {
send(args[0].toInt32());
}
});
""" % int(sys.argv[1], 16))
def on_message(message, data):
    print(message)
script.on("message", on_message)
script.load()
sys.stdin.read()

然后运行python 1.py 0x地址

image-20230613234442866