frida 如何hook到 env 的函数~

a875938018 · 发表于 2022-11-24 10:48

从网络上找到一个firda hook RegisterNatives 的脚本~
代码中是这样的寻找 RegisterNatives 的偏移地址：
var symbols = Module.enumerateSymbolsSync("libart.so");
var addrRegisterNatives = null;
for (var i = 0; i < symbols.length; i++) {
      var symbol = symbols[i];

      //_ZN3art3JNI15RegisterNativesEP7_JNIEnvP7_jclassPK15JNINativeMethodi
      if (symbol.name.indexOf("art") >= 0 &&
            symbol.name.indexOf("JNI") >= 0 &&
            symbol.name.indexOf("RegisterNatives") >= 0 &&
            symbol.name.indexOf("CheckJNI") < 0) {
         addrRegisterNatives = symbol.address;
         console.log("RegisterNatives is at ", symbol.address, symbol.name);
      }
}
但是我在libart 使用IDA 从导出函数应该怎么搜索，我搜索不到对应的函数名称
另外这些函数可以在系统源码里面看到吗？我下载了9的源码通过sourceinsight4  去搜索似乎也没搜索到。
有大佬给支支招吗？

a875938018 · 发表于 2022-11-25 09:16

听说yang神有实现，但是我百度找不到~有大佬给个链接吗？小白啊~

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] frida 如何hook到 env 的函数~

个人中心