資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開(kāi)發(fā)技術(shù)隨記
標(biāo)題: frida hook 系統(tǒng)函數(shù)遇到困難 [打印本頁(yè)]
作者: qq2625112940 時(shí)間: 2020-3-24 23:59
標(biāo)題: frida hook 系統(tǒng)函數(shù)遇到困難
本帖最后由 qq2625112940 于 2020-3-25 00:04 編輯
遇到問(wèn)題的情況是這樣的�。
我有一個(gè)應(yīng)用,它載入了so褲���,但是反編譯看代碼的時(shí)候���,看到了有多個(gè)loadLibrary����。
此時(shí)就不知如何去Hook這個(gè)類(lèi)
通過(guò)查閱Android源碼可知
class:java.lang.Runtime
method:
private java.lang.String java.lang.Runtime.doLoad(java.lang.String,java.lang.ClassLoader)
private static java.lang.String[] java.lang.Runtime.initLibPaths()
private static native java.lang.String java.lang.Runtime.nativeLoad(java.lang.String,java.lang.ClassLoader,java.lang.String)
private static native void java.lang.Runtime.nativeExit(int)
public boolean java.lang.Runtime.removeShutdownHook(java.lang.Thread)
public int java.lang.Runtime.availableProcessors()
public java.io.InputStream java.lang.Runtime.getLocalizedInputStream(java.io.InputStream)
public java.io.OutputStream java.lang.Runtime.getLocalizedOutputStream(java.io.OutputStream)
public java.lang.Process java.lang.Runtime.exec(java.lang.String) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[],java.io.File) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[],java.io.File) throws java.io.IOException
public native long java.lang.Runtime.freeMemory()
public native long java.lang.Runtime.maxMemory()
public native long java.lang.Runtime.totalMemory()
public native void java.lang.Runtime.gc()
public static java.lang.Runtime java.lang.Runtime.getRuntime()
public static void java.lang.Runtime.runFinalizersOnExit(boolean)
public void java.lang.Runtime.addShutdownHook(java.lang.Thread)
public void java.lang.Runtime.exit(int)
public void java.lang.Runtime.halt(int)
public void java.lang.Runtime.load(java.lang.String)
public void java.lang.Runtime.loadLibrary(java.lang.String)
public void java.lang.Runtime.runFinalization()
public void java.lang.Runtime.traceInstructions(boolean)
public void java.lang.Runtime.traceMethodCalls(boolean)
void java.lang.Runtime.load(java.lang.String,java.lang.ClassLoader)
void java.lang.Runtime.loadLibrary(java.lang.String,java.lang.ClassLoader)
其中我mark為紅色的部分為我想Hook的代碼�����。 可是不知道到底該如何去Hook����,求小肩膀大佬解答解答。(寫(xiě)了代碼Hook沒(méi)效果)
作者: qq2625112940 時(shí)間: 2020-3-25 00:06
這邊我是想通過(guò)Hook loadLibrary來(lái)分析各個(gè)so的加載順序
作者: qq2625112940 時(shí)間: 2020-3-25 00:08
或者Hook loadLibrary0
(, 下載次數(shù): 99)
作者: 小肩膀 時(shí)間: 2020-3-25 00:42
分析so加載順序 hook這個(gè)函數(shù)做啥 hook dlopen 和 android_dlopen_ext 只不過(guò)這是sohook 后面會(huì)說(shuō) 你那個(gè)java函數(shù)hook 有重載 指定下overload不就行了么
| 歡迎光臨 資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開(kāi)發(fā)技術(shù)隨記 (http://m.anzei.cn/) |
Powered by Discuz! X3.4 |