从 Frida 跟踪中杀死线程/进程

逆向工程 弗里达
2021-06-29 15:44:39

有没有办法从onLeavefrida-trace 中的钩子(假设是钩子)杀死/中止线程/进程如果“是”,如何?

1个回答

对此的一种(相当丑陋的)解决方案是简单地通过将线程的上下文的指令指针设置为未映射的内存或内核内存来使程序崩溃。您可以通过使用 Frida 的拦截器来实现this.context

onLeave: function (result) {
    this.context.pc = 0
}
其它你可能感兴趣的问题
上一篇Windbg 在 IDA 中的“dt”等价物? 下一篇用radare2拆解所有功能