有没有什么freda脚本或其他可以打印Android应用so的日志记录与它的返回值等？

jilu

有没有什么freda脚本或其他可以打印Android应用so的日志记录与它的返回值等？

commdos

在 Android 平台上，打印 .so（共享库）的日志和返回值通常涉及以下几种方法：

1. 使用 frida Hook 并打印 .so 日志
Frida 是一个强大的动态分析工具，可以 hook 共享库函数并获取返回值。可以用以下 Frida 脚本实现对某个 .so 里的函数进行拦截并打印参数和返回值。

示例：Hook libtarget.so 里的 target_function

Java.perform(function () {
    var moduleName = "libtarget.so";  // 目标 SO
    var funcName = "target_function"; // 目标函数
    var targetModule = Module.findExportByName(moduleName, funcName);

    if (targetModule) {
        Interceptor.attach(targetModule, {
            onEnter: function (args) {
                console.log("[*] Hooked " + funcName);
                console.log("Arg[0]: " + args[0].toInt32());  // 示例参数，可能需要调整
            },
            onLeave: function (retval) {
                console.log("[*] " + funcName + " returned: " + retval.toInt32());
            }
        });
    } else {
        console.log("[-] Failed to find function in module.");
    }
});
执行方式
启动目标应用：

adb shell am start -n com.target.app/.MainActivity
使用 frida 运行脚本：

frida -U -n com.target.app -s hook_so.js --no-pause
2. 使用 strace 监控 .so 系统调用
如果你想监控 .so 内部的系统调用，可以用 strace：


adb shell strace -p <app_pid> -e trace=open,read,write,close
这会打印 .so 内部的文件访问和数据读写情况。

3. 使用 logcat 监控 JNI 调用
如果 .so 通过 JNI（Java Native Interface）与 Java 交互，可以使用 logcat 过滤相关日志：


adb logcat | grep "JNI"
或者在 C/C++ 代码中加 __android_log_print，然后在 logcat 里查看：

#include <android/log.h>
#define LOG_TAG "MyNativeCode"
#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__)

void target_function() {
    LOGD("Function called with some args");
}
4. 直接 Dump .so 调用的返回值
如果你不想 Hook，但想查看 .so 里的所有调用，可以使用 ltrace：


adb shell ltrace -p <app_pid>
它会打印 .so 里的所有动态库函数调用及返回值。

总结
frida：最强大的动态 hook 方案，适合日志记录和修改返回值。
strace：监控系统调用，如文件访问、socket 交互等。
logcat：适合 JNI 日志输出，结合 __android_log_print 使用。
ltrace：打印所有 .so 的库调用，适用于分析 .so 内部逻辑。

jilu

commdos 发表于 2025-1-30 20:59
在 Android 平台上，打印 .so（共享库）的日志和返回值通常涉及以下几种方法：

1. 使用 frida Hook 并打 ...

不怎么钟意这个ai的回答