資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|hailashopping.com|我的開發(fā)技術(shù)隨記
標題: frida hook 系統(tǒng)函數(shù)遇到困難 [打印本頁]
作者: qq2625112940 時間: 2020-3-24 23:59
標題: frida hook 系統(tǒng)函數(shù)遇到困難
本帖最后由 qq2625112940 于 2020-3-25 00:04 編輯
遇到問題的情況是這樣的���。
我有一個應用����,它載入了so褲����,但是反編譯看代碼的時候,看到了有多個loadLibrary���。
此時就不知如何去Hook這個類
通過查閱Android源碼可知
class:java.lang.Runtime
method:
private java.lang.String java.lang.Runtime.doLoad(java.lang.String,java.lang.ClassLoader)
private static java.lang.String[] java.lang.Runtime.initLibPaths()
private static native java.lang.String java.lang.Runtime.nativeLoad(java.lang.String,java.lang.ClassLoader,java.lang.String)
private static native void java.lang.Runtime.nativeExit(int)
public boolean java.lang.Runtime.removeShutdownHook(java.lang.Thread)
public int java.lang.Runtime.availableProcessors()
public java.io.InputStream java.lang.Runtime.getLocalizedInputStream(java.io.InputStream)
public java.io.OutputStream java.lang.Runtime.getLocalizedOutputStream(java.io.OutputStream)
public java.lang.Process java.lang.Runtime.exec(java.lang.String) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[],java.io.File) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[]) throws java.io.IOException
public java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[],java.io.File) throws java.io.IOException
public native long java.lang.Runtime.freeMemory()
public native long java.lang.Runtime.maxMemory()
public native long java.lang.Runtime.totalMemory()
public native void java.lang.Runtime.gc()
public static java.lang.Runtime java.lang.Runtime.getRuntime()
public static void java.lang.Runtime.runFinalizersOnExit(boolean)
public void java.lang.Runtime.addShutdownHook(java.lang.Thread)
public void java.lang.Runtime.exit(int)
public void java.lang.Runtime.halt(int)
public void java.lang.Runtime.load(java.lang.String)
public void java.lang.Runtime.loadLibrary(java.lang.String)
public void java.lang.Runtime.runFinalization()
public void java.lang.Runtime.traceInstructions(boolean)
public void java.lang.Runtime.traceMethodCalls(boolean)
void java.lang.Runtime.load(java.lang.String,java.lang.ClassLoader)
void java.lang.Runtime.loadLibrary(java.lang.String,java.lang.ClassLoader)
其中我mark為紅色的部分為我想Hook的代碼��。 可是不知道到底該如何去Hook��,求小肩膀大佬解答解答���。(寫了代碼Hook沒效果)
作者: qq2625112940 時間: 2020-3-25 00:06
這邊我是想通過Hook loadLibrary來分析各個so的加載順序
作者: qq2625112940 時間: 2020-3-25 00:08
或者Hook loadLibrary0
(, 下載次數(shù): 123)
作者: 小肩膀 時間: 2020-3-25 00:42
分析so加載順序 hook這個函數(shù)做啥 hook dlopen 和 android_dlopen_ext 只不過這是sohook 后面會說 你那個java函數(shù)hook 有重載 指定下overload不就行了么
| 歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|hailashopping.com|我的開發(fā)技術(shù)隨記 (http://hailashopping.com/) |
Powered by Discuz! X3.4 |