查找android对应的navtive so函数地址

最新推荐文章于 2024-04-03 17:52:06 发布
最新推荐文章于 2024-04-03 17:52:06 发布
阅读量2.7k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/groundhappy/article/details/80305339
版权

第一是从so文件里面查找。导出表以及符号。

另外一种就是 一般会在JNI_OnLoad里面注册  native函数。


native函数定义如下。

typedef struct {
    const char* name;
    const char* signature;
    void*       fnPtr;
} JNINativeMethod;
jint RegisterNatives(jclass clazz, const JNINativeMethod* methods,
        jint nMethods)


static JNINativeMethod methods[] = {
        {"getNativeString", "()Ljava/lang/String;", reinterpret_cast<void*>(getString)}
};



因此只要在JNI_OnLoad里面断点RegisterNatives函数就能得到methods数组。进而从fnptr中得到函数地址~~~





groundhappy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 动态库获取路径问题,一种Android App在Native层动态加载so库的方案
weixin_39889329的博客
05-25 1197
这篇文章通过实战案例,介绍了一种有条理的组织Native层代码层级结构的方法。并且,在良好的代码层级、作用分工的基础上,实现了动态的按需加载、卸载so库。文章的最后,还介绍了实践过程中遇到的困难以及对应的解决方案,能让读者少走弯路。 — 责任编辑 wingyipye1. 为什么在Native层动态加载so库随着Android App发展的不断变化,App的性能和系统API框架外的功能拓展显得越来越...
Android ELF文件根据函数查找函数位置
qq_16812035的博客
02-22 1897
一、前言 最近一段时间,工作比较空闲,准备研究下so文件上的函数加密和函数名混淆,首先从根据函数名找到对应代码开始。记得很早之前,自己写过一个ELF解析工具,到现在都忘得差不多了,趁现在这个机会,顺便复习下。本文给出两种方法查找函数代码位置,第一种是直接遍历动态符号表,取出字符串与目标函数名比较,找到之后,根据里面的字段来得到函数代码位置。第二种是根据ELF文件中的hash节来遍历动态符号表,...
如何快速定位native方法对应so中的位置
云守护的专栏
03-25 6869
转自:http://www.jianshu.com/p/03800b72a367 前言 在逆向的时候,有些应用有一大堆的so,而且都是提前加载好,有的so甚至做了处理,很难看出函数名。本文讲述的方法可以快速定位: native方法的实现在哪个so中在so中的哪个位置 原理 我们知道,在使用native方法之前,需要先load对应的so。 在load so的时候
Android Studio加载so库和调用native方法
热门推荐
wxz的博客
07-11 1万+
现在智能家居很火,有很多的云平台提供者,也有很多智能设备提供者,例如智能摄像头,偶然的机会我接触了一款智能摄像头PnP网络摄像头,就下载了他的sdk玩了一下,简单记录一下调用so库踩的坑。 PnP网络摄像头的demo是eclipse开发,我就想切换到as上面,我新建项目之后,将so库放在了libs目录下面之后,我不知道怎么处理这个so,找了很久找了解决方法,在app的build.gradle文件中的
Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 linker 中的 dlopen 函数地址 并 通过 远程调用 执行该函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-05 1286
一、dlopen 函数简介、 二、获取 目标进程 linker 中的 dlopen 函数地址、 三、远程调用 目标进程 linker 中的 dlopen 函数
android ffmpeg so库 下载
11-17
本篇文章将围绕“android ffmpeg so库下载”这一主题,详细介绍FFmpeg在Android上的应用及其库的下载与使用。 首先,FFmpeg库在Android上使用时需要编译为特定架构的动态链接库(.so文件),因为Android支持多种...
Android so的热升级尝试
08-28
重新加载SO库并不能解决这个问题,因为Android虚拟机并不知道旧的JNI函数已被卸载,仍尝试使用旧的地址。 为了解决这些问题,开发者需要采取以下措施: - **清理JNI注册**:由于没有`unRegisterNatives`,卸载时...
nmview.zip-so库函数签名查看工具.zip
12-23
- **函数名**:查看SO库中包含的所有已定义函数的名称,这对于查找特定功能或定位问题非常有用。 - **函数类型**:根据函数签名,我们可以判断函数是C语言风格还是C++风格,或者是否存在重载。 - **函数地址**:了解...
Android平台so注入进程
01-03
4. **注入过程**:在Android中,注入通常涉及到查找目标进程的PID,打开其内存映射,然后通过内存操作将SO库的地址写入到进程的内存中。这一步骤通常需要root权限,因为它涉及到了对系统级别的访问。 5. **执行注入...
实例详解android studio如何导入.so文件的方法
08-28
Android Studio 是 Android 应用开发中最流行的 IDE 之一,然而在使用 Android Studio 时,经常需要将.so 文件导入到项目中,以便使用 native 库中的函数。本文将详细讲解如何在 Android Studio 中导入.so 文件,并...
LINUX加载静态库so,取得函数地址并调用
柳鲲鹏
10-29 3530
示例如下: #include <stdio.h> #include <stdlib.h> #include <dlfcn.h> #include <signal.h> #include <errno.h> #define SO_FILE "test.so" typedef int (*FUN_CALL)(int, ...
android so引用native方法找不到_android studio ndk-build 编译C生成.so文件(ndk基础篇),看完你就懂了...
weixin_28999575的博客
02-03 741
一、概要最近项目需要,要把代码中加密的部分打包成so文件,刚开始接触的时候真是痛苦呀,网上好多资料,都不是很详细,步骤也不清晰,所以我整理了一下,希望大家喜欢。现在android studio打包so文件有两种方式,第一种是ndk-build编译项目,还有一种用CMake脚本构建项目,今天主要介绍ndk-build的编译过程二、ndk-build 构建过程1,下载NDK和构建工具正所谓:“工欲善其...
Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1314
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
如何查找native方法
欢迎关注微信公众号:DroidMind
06-22 7286
在看framework层代码时,经常会看到native方法,这是往往需要查看所对应的C++方法在哪个文件,对应哪个方法?下面从一个实例出发带大家如何查看java层方法对应native方法位置。 实例(一) 当分析Android消息机制源码,遇到MessageQueue.java中有多个native方法,比如: private native void nativePollOnce(l...
Frida查找Native函数地址和所属SO模块的方法
最新发布
m0_59162559的博客
04-03 882
动态注册的Native函数, 一般会调用RegisterNatives来注册Native函数。 从libart.so中查找RegisterNatives函数的指针地址, 然后使用 Interceptor.attach 来hook.
使用frida获取jni动态注册函数地址
weixin_42486644的博客
05-18 7804
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数地址,大家都知...
android native函数,[原创]Android强调native函数的两种方法
weixin_26750831的博客
05-26 1043
在逆向分析APP的过程中,经常会遇到native函数调用,有些是可以通过正常的IDA动态调试分析其函数逻辑算法等,但有些函数由于多线程造成调试不便,甚至由于ollvm等混淆造成逆向困难就需要自行调用native函数实现想要的结果。通过导出函数调用native函数一般普通的native函数都是有导出函数的,因此只要找到导出函数名即可调用该native函数。寻找导出函数首先在java层找到native...
如何混合native办法在so库函数对应关系
hwuyule的专栏
05-11 546
如何混合native办法在so库函数对应关系?                    jni办法注册体式格式有两种,                           1、经由过程javah产生函数头,该种体式格式产生的办法具有固定的&#26684;式。该体式格式使逆向解析人员斗劲轻易获取java层native办法对应的本处所                            
寻找未导出函数函数地址
weixin_30433075的博客
04-19 425
今天读了一篇 如何寻找未导出函数函数地址的文章,重在思路吧,万一以后用到了呢? why? 内核里有些函数直接导出了,那我们可以直接通过函数名调用它,未导出函数也不是不可以调用,我们需要自己找到函数名称所对应地址即可。 How? 文章涉及3个函数: PsTerminateSystemThread PspTerminateThreadByPointer PspExitThread 这3个函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值