抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

早苗の魔导典

一些不知所云的东西

在asp.net + iis + windows环境中,由于asp.net可以运行C#代码,可以通过pinvoke调用系统函数来将shellcode直接注入iis宿主进程(w3wp.exe)或者其他进程(如果权限足够)。

概述

在app逆向中常用frida作为hook框架对目标程序进程进行调试等操作,虽然关于frida的教程有不少,但似乎没有一篇从安装配置到实际使用的教程,于是便厚着脸皮写这一篇。

frida GitHub地址

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Qu...