Pakar OTUS - Alexander Kolesnikov membagikan kepada kami artikel bermanfaat, yang ia tulis khusus untuk siswa kursus Rekayasa Balik. Dasar .
Kami mengundang Anda untuk mendaftar kursus demo , di mana guru kami akan memberi tahu Anda secara rinci tentang program kursus, serta menjawab pertanyaan Anda.
Selamat siang! Artikel ini akan membahas bagaimana pengetahuan tentang JavaScript dan konsep perangkat lunak modern dapat membantu rekayasa balik, serta mendemonstrasikan bagaimana Anda dapat menggunakan alat instrumentasi dinamis untuk menganalisis perangkat lunak apa pun di Linux, Windows, Android, dan iOS.
Frida
? , V8, - , , . , Frida 3- :
Injected - V8 ;
Embedded - , . Frida - «frida-gadget», ;
Preloaded - Linux - .
, .
Windows
, , , . . , . , 5. radare2.
. , . , , :
: WinAPI , 1 . . , , .
Frida-Trace
, , . , , . WinAPI . . , , , . , «WriteFile»:
, frida-trace js, WinAPI «__handlers__». , :
2 , , «WriteFile». , , , , . , , , . . :
5 . log send. :
:
, , WinAPI, , , ? , frida-trace , . , , - frida.
Frida
, . , . :
, , , . «help» , . .
Frida :
Process - , ;
Memory - , ;
Interceptor - , .
«Your flag is at [address]». , :
radare2 - 5 , . , . «Your flag is at [address]». , .
, 0x574 . , . :
frida :
- 3 , . 1 . 2 frida.
Native call
, , 4 ( ). Frida . NativeFunction. , , . 1 . . :
:
, , . . . , . , , .
frida , . , frida , .