吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 944|回复: 3
收起左侧

[Android 求助] frida native hook在地址没错的情况下,hook不到求解

[复制链接]
alan346 发表于 2023-4-20 14:19
100吾爱币
如题,动态注册的jni函数调用了一个用来加密的c函数(encrypt),希望hook这个encrypt函数,尝试用inline hook的方式,Interceptor.attach进行hook,但似乎hook不到,个人感觉应该不是地址的问题
以下是我的hook代码
function call(){
    Java.perform(function(){
        var offset=0xEE59
    var so_name="libtest5.so"
    var so_addr=Module.getBaseAddress(so_name)
    console.log("so addr is "+so_addr)
    var fun_addr=parseInt(so_addr,16)+offset
    console.log("fun addr is "+fun_addr)
    var ptr_fun=new NativePointer(fun_addr)
    console.log("ptr fun is "+ptr_fun)
    Interceptor.attach(ptr_fun,{
        onEnter:function(args){
            console.log("arg1: "+hexdump(args[0]))
            console.log("arg2: "+hexdump(args[1]))
        //     console.log('RegisterNatives called from:\n' +
        // Thread.backtrace(this.context, Backtracer.ACCURATE)
        // .map(DebugSymbol.fromAddress).join('\n') + '\n');
        },onLeave:function(retval){
            console.log("ret is "+retval)
        }
    })
    })
}
附件包括apk、cpp源码,麻烦大佬指点
链接:https://pan.baidu.com/s/1TjGpvaxtQQ_mQMdCGCgzxQ
提取码:3389
--来自百度网盘超级会员V5的分享

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

laos 发表于 2023-4-22 13:42
如果地址没错 那你确定这个函数被调用了吗?
 楼主| alan346 发表于 2023-4-23 00:20
这个是我自己写的demo,但是jni调用的c函数hook不到在其他app里也有碰到过。附件里有cpp源码,师傅可以参考看看
 楼主| alan346 发表于 2023-4-23 00:34
这个app的话,是有调用到的。相关的资料我找不到太多,就只在看雪上找到一篇帖子,还麻烦各位师傅指点一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表