[Oldschool RCE] - ep.2 | Hooking native API using Frida

Опубликовано: 19 Март 2026
на канале: Darkbrainix

1,348

EN: This EP. I'll show you a simple DEMO Native API Hooking (Win32 API) using Frida

TH: ตอนนี้จะเป็นการแนะนำการ Hook API Function ด้วย Frida ซึ่ง Frida นั้นเป็น Hooking Framework ตัวนึง ซึ่งเรา

สามารถนำมันมันมาใช้งานได้สารพัดประโยชน์เช่น การ Intercept Function เพื่อเปลี่ยนกาทำงานของ Application

ใช้ในงาน Malware Analysis, Debug และการทำ Reverse Engineer ทั่วๆไป โดยตัว Frida เองนั้น พัฒนาด้วย Javascript

ซึ่งในคลิปผมใช้ js inject เข้าไปใน Process หากอยากอ่านรายละเอียดเกี่ยวกับ Frida เข้าไปอ่านได้ที่ https://frida.re/

******* รายละเอียดในคลิป *******
1.จำลองเขียนโปรแกรมอย่างง่ายโดยใช้ C#
2.ทำการเรียก MessageBox ผ่าน pinvoke โดยปรกติแล้ว หากเราเรียกใช้ MessageBox ใน .NET Framework จะเป็นแบบ managed แต่การเรียกด้วย pinvoke จะเป็นการ เรียก API แบบ native
3. ใช้ frida-trace เพื่อ intercept Message
4. Inject Js ไปยัง Process เพื่อ Hook function argument

****************
ไฟล์ในคลิป: https://github.com/un4ckn0wl3z/oldsch...
****************
About me:
https://www.anuwat.rocks/