에뮬레이터 환경에서 arm 라이브러리에 Frida attach (?)
hunjison
8
9038
2019.10.24 09:03
안녕하세요 ㅎㅎ
frida 후킹에 대해 이제 막 공부를 시작한 뉴비입니다!
에뮬레이터 환경(x86)에서 frida를 사용해서 arm 라이브러리에 attach가 안되는 문제가 있어 질문드립니다.
질문에 앞서 저는 LD Player 3.60 버전과 frida 12.7.11 버전을 사용 중입니다.
우선, 에뮬레이터에서 x86 라이브러리는 아래와 같이 접근이 잘 됩니다.. (사진 첨부가 안되어 텍스트로)
마찬가지로 후킹도 잘 되구요..
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libil2cpp.so")
"0x9e00e000"
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libunity.so")
"0xa4387000"
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libandroid.so")
"0xabd02000"
그런데, arm 라이브러리에 대해서는 frida가 동작이 안되는 것 같습니다.
프로세스 메모리를 조사해보면, 아래와 같이 libil2cpp.so가 실행되고 있으나
Frida로 모듈을 검색해보면, libil2cpp.so 가 검색되지 않습니다.
libil2cpp.so(x86) 이랑 libil2cpp.so(arm)이랑 로드되는 위치가 다른 점이 중요해 보이는데.... 저는 잘 모르겠네요ㅠㅠ
고수 분들의 조언 바랍니다
frida 후킹에 대해 이제 막 공부를 시작한 뉴비입니다!
에뮬레이터 환경(x86)에서 frida를 사용해서 arm 라이브러리에 attach가 안되는 문제가 있어 질문드립니다.
질문에 앞서 저는 LD Player 3.60 버전과 frida 12.7.11 버전을 사용 중입니다.
우선, 에뮬레이터에서 x86 라이브러리는 아래와 같이 접근이 잘 됩니다.. (사진 첨부가 안되어 텍스트로)
마찬가지로 후킹도 잘 되구요..
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libil2cpp.so")
"0x9e00e000"
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libunity.so")
"0xa4387000"
[Android Emulator 5554::com.manababa.BeggarKing]-> Module.findBaseAddress("libandroid.so")
"0xabd02000"
그런데, arm 라이브러리에 대해서는 frida가 동작이 안되는 것 같습니다.
프로세스 메모리를 조사해보면, 아래와 같이 libil2cpp.so가 실행되고 있으나
Frida로 모듈을 검색해보면, libil2cpp.so 가 검색되지 않습니다.
libil2cpp.so(x86) 이랑 libil2cpp.so(arm)이랑 로드되는 위치가 다른 점이 중요해 보이는데.... 저는 잘 모르겠네요ㅠㅠ
고수 분들의 조언 바랍니다
