已经通过 IDA 反编译拿到了函数名,但实在不知道还后续该如何 hook ,有哪位师傅能给点提示吗?
1
yuan1028 362 天前 via Android
dlv
|
3
virusdefender 362 天前
gdb 或者 dlv 之类的调试器,其他的就是偏代码注入的,可以参考下 https://github.com/bytedance/Elkeid/tree/main/rasp/golang
|
4
ysc3839 361 天前 via Android
inline hook
|
5
moooonb 361 天前
frida ,ebpf (bcc)
|
6
learningman 361 天前 via Android
ptrace 呗,go 除了默认静态链接没啥不同的,就是一堆 runtime 调用比较乱,还有内置的 strip 不掉的符号
|
7
lzy250 OP 感谢,我再去试下上面的方式,有结论了 append 。
|
8
smartdone 361 天前
frida
|
10
lzy250 OP 修改 int 类型的可以成功,但是修改字符串类型时就报错了。
Command failed: literal string can not be allocated because function calls are not allowed without using 'call' |
11
lzy250 OP @lzy250 Delve 的 Set 仅允许数字类型和指针。。。https://pkg.go.dev/github.com/go-delve/delve/service/rpc2#RPCServer.Set
|