[Frida] 윈도우 메모장 후킹 - 2(메모장이 종료 못하게)

메모장 종료 우회 메모장 - 메모장이 종료되지 않게 하기 실행 시 Step 1. 현재 실행 중인 메모장 종료 시 종료되지 않는 것을 확인하였습니다. 소스코드 더보기 var writePtr = Module.findExportByName(null, 'DestroyWindow'); Interceptor.replace(writePtr, new NativeCallback(function(a){ console.log(111111111111111111111111111111); }, 'void', ['void'])); 실행 더보기 Step 1. 현재 실행중인 메모장을 대상으로 frida 명령어를 입력하였습니다. 명령어 : frida -n notepad.exe -l a.js Step 2. 현재 실행 중인 메모장 종료 시..

→2023. 8. 22. 09:00

공부/모바일해킹문제

[Frida] 윈도우 메모장 후킹 - 1(메모장 내의 문자열 사이에 문자열(test)을 집어넣기)

1. 메모장 문자열 변조/저장 목표 : 메모장 후킹 후 현재 실행 중인 메모장 내의 문자열 사이에 문자열(test)을 집어넣기 실행 시 Step 1. a.log라는 실행 중인 메모장에 저장 기능을 실행하였습니다. Step 2. a.log 텍스트 파일을 다시 열었을 시 문자열 사이에 임의의 문자열(test)가 입력된 것을 확인하였습니다. 소스코드 더보기 Interceptor.attach(Module.findExportByName(null, "WriteFile"), { onEnter: function (args) { // Memory.protect - 권한 변경 // Memory.writeUtf8String // Memory.readCString var str2 = 'test'; Memory.protect(..

→2023. 8. 21. 09:00

[Frida] 윈도우 메모장 후킹 - 2(메모장이 종료 못하게)

[Frida] 윈도우 메모장 후킹 - 1(메모장 내의 문자열 사이에 문자열(test)을 집어넣기)

티스토리툴바