솔루션 base 주소 얻기 질문

홈 > 커뮤니티 > 질문 게시판
질문 게시판

솔루션 base 주소 얻기 질문

2 AndEditz 4 728
안녕하세요. 솔루션 우회 해보려고 연습중입니다.

android_dlopen_ext의 인자 값으로는 libtarget.so가 잘 찍히는데,

Loadlibrary -> 인자에서 확인가능
android_dlopen_ext -> 인자에서 확인가능
cat /proc/pid/maps에서 libtarget.so 확인 가능..

onLeave에서 Module.findBaseAddress으로 base 주소값을 가져오려고 하면 찾질 못합니다..

어떤 방식으로 base 주소값을 구해낼 수 있을지, 도움을 구할 수 있을까요..

환경은 nox 입니다.

frida는 현재 x86로 실행되는데, lib은 arm에 있습니다..

감사합니다 ㅜ


코드

function get_base(){
    Interceptor.attach(Module.findExportByName(null, 'android_dlopen_ext'), {
        onEnter(arg) {
            if(arg[0].readCString().includes('libtarget.so')){
                this.on = true;
                console.log('found target : ' + arg[0].readCString())
            }
        },onLeave(r){
            if(this.on){
                var base= Module.findBaseAddress('libtarget.so');
                console.log('result : ' + base)
               
            }
        }
    })
}

setTimeout(()=>{
    get_base()
}, 0)

실행 결과

[SM-G977N::com.xxxx.xxxx]-> found target : /data/app/com.xxxx.xxxx-1/lib/arm/libtarget.so
result : null
Process terminated
[SM-G977N::com.xxxx.xxxx]->
4 Comments
3 봉봉스 01.26 13:25  
댓글내용 확인
2 AndEditz 01.27 00:04  
댓글내용 확인
3 봉봉스 01.28 15:49  
댓글내용 확인
2 초보헉헉 02.10 23:15  
댓글내용 확인
Category