O especialista em OTUS Alexander Kolesnikov compartilhou conosco um artigo útil, que escreveu especificamente para alunos do curso de Engenharia Reversa. Básico .
Convidamos você a se inscrever em um curso de demonstração , no qual nossos professores lhe contarão em detalhes sobre o programa do curso, além de responder às suas perguntas.
Dia bom! Este artigo irá discutir como o conhecimento de JavaScript e conceitos modernos de software podem ajudar a engenharia reversa, bem como demonstrar como você pode usar a ferramenta de instrumentação dinâmica para analisar qualquer software em Linux, Windows, Android e iOS.
Frida
? , V8, - , , . , Frida 3- :
Injected - V8 ;
Embedded - , . Frida - «frida-gadget», ;
Preloaded - Linux - .
, .
Windows
, , , . . , . , 5. radare2.
. , . , , :
: WinAPI , 1 . . , , .
Frida-Trace
, , . , , . WinAPI . . , , , . , «WriteFile»:
, frida-trace js, WinAPI «__handlers__». , :
2 , , «WriteFile». , , , , . , , , . . :
5 . log send. :
:
, , WinAPI, , , ? , frida-trace , . , , - frida.
Frida
, . , . :
, , , . «help» , . .
Frida :
Process - , ;
Memory - , ;
Interceptor - , .
«Your flag is at [address]». , :
radare2 - 5 , . , . «Your flag is at [address]». , .
, 0x574 . , . :
frida :
- 3 , . 1 . 2 frida.
Native call
, , 4 ( ). Frida . NativeFunction. , , . 1 . . :
:
, , . . . , . , , .
frida , . , frida , .