frida hook 系統(tǒng)函數(shù)遇到困難

qq2625112940

遇到問題的情況是這樣的。

我有一個(gè)應(yīng)用，它載入了so褲，但是反編譯看代碼的時(shí)候，看到了有多個(gè)loadLibrary。

此時(shí)就不知如何去Hook這個(gè)類

通過查閱Android源碼可知
class:java.lang.Runtime

method：

private java.lang.String java.lang.Runtime.doLoad(java.lang.String,java.lang.ClassLoader)

private static java.lang.String[] java.lang.Runtime.initLibPaths()

private static native java.lang.String java.lang.Runtime.nativeLoad(java.lang.String,java.lang.ClassLoader,java.lang.String)

private static native void java.lang.Runtime.nativeExit(int)

public boolean java.lang.Runtime.removeShutdownHook(java.lang.Thread)

public int java.lang.Runtime.availableProcessors()

public java.io.InputStream java.lang.Runtime.getLocalizedInputStream(java.io.InputStream)

public java.io.OutputStream java.lang.Runtime.getLocalizedOutputStream(java.io.OutputStream)

public java.lang.Process java.lang.Runtime.exec(java.lang.String) throws java.io.IOException

public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[]) throws java.io.IOException

public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[],java.io.File) throws java.io.IOException

public java.lang.Process java.lang.Runtime.exec(java.lang.String[]) throws java.io.IOException

public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[]) throws java.io.IOException

public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[],java.io.File) throws java.io.IOException

public native long java.lang.Runtime.freeMemory()

public native long java.lang.Runtime.maxMemory()

public native long java.lang.Runtime.totalMemory()

public native void java.lang.Runtime.gc()

public static java.lang.Runtime java.lang.Runtime.getRuntime()

public static void java.lang.Runtime.runFinalizersOnExit(boolean)

public void java.lang.Runtime.addShutdownHook(java.lang.Thread)

public void java.lang.Runtime.exit(int)

public void java.lang.Runtime.halt(int)

public void java.lang.Runtime.load(java.lang.String)

public void java.lang.Runtime.loadLibrary(java.lang.String)

public void java.lang.Runtime.runFinalization()

public void java.lang.Runtime.traceInstructions(boolean)

public void java.lang.Runtime.traceMethodCalls(boolean)

void java.lang.Runtime.load(java.lang.String,java.lang.ClassLoader)

void java.lang.Runtime.loadLibrary(java.lang.String,java.lang.ClassLoader)

其中我mark為紅色的部分為我想Hook的代碼。 可是不知道到底該如何去Hook，求小肩膀大佬解答解答。（寫了代碼Hook沒效果）

qq2625112940

這邊我是想通過Hook loadLibrary來分析各個(gè)so的加載順序

qq2625112940

或者Hook loadLibrary0

小肩膀

分析so加載順序 hook這個(gè)函數(shù)做啥 hook dlopen 和 android_dlopen_ext  只不過這是sohook  后面會說   你那個(gè)java函數(shù)hook  有重載 指定下overload不就行了么