[FRIDA] Process.enumerateModules / Module.enumerateExports

koo00·2022년 9월 20일
0

로드된 라이브러리의 베이스 주소 값을 알고 싶거나 특정 라이브러리의 함수 주소 값을 알고 싶을 때 활용 가능한 스크립트. 응용하면 역으로도 가능.

분석 중 CLI 에서 쉽게 파악 가능.

// 해당 주소 값을 가진 라이브러리 확인
var list = Process.enumerateModules();
for(var i=0; i<list.length; i++) {
	if(list[i].base.toString().indexOf('0x74e6') !== -1) {
		console.log(list[i].name + ' : ' + list[i].base);
	}
}

// 특정 라이브러리의 함수 주소 값 확인
var libc = Module.enumerateExports('libc.so');
for(var i=0; i<libc.length; i++) {
	if(libc[i].name.toString().indexOf('open') !== -1) {
		console.log(libc[i].name + ' : ' + libc[i].address);
	}
}
profile
JFDI !

0개의 댓글