某软件smail中方法可以反射运行但是找不到方法定义

DaveBoy

本帖子仅以求知探讨之心发布，且只讨论相关技术、问题，不讨论相关软件的破解，如有违规，请告知删除。
刚学逆向没几天，正好昨天用了一下这个软件，想学习一下。过程中发现了一些问题：
1.加固方面是没问题的

加固状态

2.我没改任何东西，通过mt去签名验证，重新签名，应用闪退，通过logcat查看异常：


3.分析（部分乱码是因为加密了，jeb自动解密有点问题）


3.1通过jeb可以看到是在attachBaseContext中1做了签名校验和动态加载so。



3.2然后就到了我们日志中报错的oncreate，1就是报错的地方，2是标题所说我疑惑的地方
1.logcat中真正的异常是unsatisfiedLinkError，并且是反射先后调用了ProvideCmdsExecProvidesAdapter（看上去就是个实现了dagger的接口的类，我dagger用得少）中的wDJwpur、wckyy、rBjGwoxB才发生异常的，但是我在smali中wDJwpur都没找到（虽然一开始动态加载了so，但是so的native方法不是也要先定义吗？）。


我尝试了frIDA发现只能hook已经启动的进程，但是我启动就崩了，根本hook不到（xposed我手机暂时弄不了，后面再弄）。
jeb调试也是只能调试已经启动的进程。



4.问题
1.我想请问一下，大佬们平时如何hook、调试将要启动的进程，而不是已经启动的进程，不然application这种根本没时间hook（As调试？xposed hook可以实现这种要求吗？还是说其他方法）


2.这种找不到方法定义却能反射调用的是如何实现的，应该去哪才能看到方法，我smali中方法定义都找不到


软件地址：https://www.airdroid.com/zh-cn/download/airdroid-personal/

DaveBoy

软件地址：https://www.airdroid.com/zh-cn/download/airdroid-personal/