Native函数查找

最新推荐文章于 2024-01-17 14:29:23 发布
最新推荐文章于 2024-01-17 14:29:23 发布
阅读量850 收藏 2
点赞数
文章标签: native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/104677189
版权

问题

很多时候,我们知道native函数,但却寻找不到该函数在哪个so里面。

解决->查找native函数在哪个so中。

解决

  1. System.loadLibrary
  2. 查找字符串脚本sh
for i in `ls`; do
    rel=`strings $i | grep nativeInit` 
    if [ ! -n "$rel" ]; then  
        :    
    else  
        echo $i
        echo $rel  
    fi    
done
  1. Frida Hook libdvm.so
Interceptor.attach(Module.getExportByName('libdvm.so','_Z16dvmCallJNIMethodPKjP6JValuePK6MethodP6Thread'),{
    onEnter:function(args){
        //获取函数名
        var method_name=args[2].add(0x10).readPointer().readUtf8String();
 
        //获取函数地址
        var method_insns=args[2].add(0x20).readPointer();
        
        console.log(method_name)

        //判断是否是所要查找函数
        if(method_name=='doCommandNative'){
            //创建模块快照
            var mod_map=new ModuleMap();
            var mod=mod_map.find(method_insns);
            var offset=method_insns.sub(mod.base);
            console.log("module_name: "+mod.name+","+"offset: "+offset.toString());
        }         
    }
});

参考

Tasfa
关注
专栏目录
android so引用native方法不到_android studio ndk-build 编译C生成.so文件(ndk基础篇),看完你就懂了...
weixin_28999575的博客
02-03 782
一、概要最近项目需要,要把代码中加密的部分打包成so文件,刚开始接触的时候真是痛苦呀,网上好多资料,都不是很详细,步骤也不清晰,所以我整理了一下,希望大家喜欢。现在android studio打包so文件有两种方式,第一种是ndk-build编译项目,还有一种用CMake脚本构建项目,今天主要介绍ndk-build的编译过程二、ndk-build 构建过程1,下载NDK和构建工具正所谓:“工欲善其...
So反调试之动态注册native函数
jackzhouyu的专栏
01-15 2995
So反调试之动态注册native函数 简介及说明 通常我们native开发的步骤是: 1. java层声明native函数 2. javac生class文件以及javah生成native的头文件 3. native中会生成java的class类package路径的函数名 4. 编写native函数实现 缺点 这
某A系电商App doCommandNative浅析
fenfei331的博客
12-22 5278
一、目标 李老板: 奋飞呀,x-sign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so? 奋飞: 循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。 App版本: v4.15.1 二、步骤 Native层的入口 先回忆下这个堆栈 [NewStringUTF] bytes:x-sign Rc Full call stack:dalvik.system.VMStack.getThreadStackTrace(Native Method) tt: java.lang.Thread.g
48位 __NS_sig3 算法分析还原
weixin_37517716的博客
12-25 964
在for循环中 v496 和 v156进行异或处理,才是最终的sig3,而v156是在do while循环中计算出来的,可以看出v156的结果是v496前23个字节的和。用unidbg跑一下,可以快速定位到doCommandNative函数地址在0x46435,doCommandNative函数根据java层传入的指令号,执行相应的逻辑,hook 可以发现sig3对应的指令序号在10418。通过多次hook分析发现,v496的数据组成如上图,其中最复杂的是数据e0c281e3数据的生成。
探寻闲鱼SellerId加解密算法(2) ——还原C代码
最新发布
bugtraq的博客
01-17 1707
但目前有个问题,sub_CC50这个函数的0xCC90位置,BX R2, R2为动态跳转。前几天实现了闲鱼SellerId加密还原,但原理还是基于Unidbg调用闲鱼的so文件,按程序执行方式执行的解密操作。这种实现的弊端在于无法还原真正的算法,而且想在此基础上逆向算法,比如将明文加密,甚至是学习算法细节,就很是不足了。郑重声明:内容仅供参考学习,如果有人使用相关代码,或者在相关代码基础上开发其他应用,需要承担因此产生的所有责任。所以继续尝试在执行的过程中,还原出整个算法的代码。那么,今天的内容来了。
Frida 静态分析和Hook Native函数
小龙在线
12-29 1541
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
android native函数,Android nativePollOnce函数解析
weixin_29369363的博客
05-26 2471
nativePollOnce的实现函数是android_os_MessageQueue_nativePollOnce,代码如下:android_os_MessageQueue.cppstatic void android_os_MessageQueue_nativePollOnce(JNIEnv*env, jobject obj,jintptr, jint timeoutMillis)Native...
example-function-nativescript:示例函数NATIVESCRIPT
02-04
"nativescript-snippet"和"snippets-collection"暗示这个项目是一个Nativescript代码片段的集合,开发者可以通过这个集合快速查找和学习Nativescript中的各种常见功能和最佳实践。 【Nativescript Example】 ...
IDA动态调试动态注册native函数流程
YJJYXM的博客
11-26 711
需要学习逆向可以联系:1847076032 学习交流群:692903341 1.编写目的 记录IDA动态调试步骤 2使用工具 逆向工具: IDA 7.0 , Jadx 运行环境:Nexus 5 (Android 4.4) 3.原字符串信息 4.实现流程 4.1 使用adb命令定位字符串位置 1.手机打开字符串所在界面 2.手机连接电脑 3.在cmd中输入”adb shell dumpsys ac...
365 种 Native Swift 函数扩展,大幅提高生产力.zip
09-24
"365 种 Native Swift 函数扩展" 是一个开源项目,旨在提供一系列实用的 Swift 扩展,以提升开发者的编码效率。 这个项目名为 "SwifterSwift",其核心是一个名为 "SwifterSwift-master" 的压缩包文件。它包含了一...
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 5211
使用unidbg调用sgmain.so,还原x-sign等加密参数
android协议分析,对一个apk的协议分析
weixin_42414947的博客
05-25 1592
过年的时候看见一个apk,因为肺炎在屋头宅的发霉,拿出来玩玩,小白图个乐,大佬乎喷。Apk信息 这个app的协议是明文,只有一个sign签名。1APK的协议长链接的心跳返回值{"cod":"0","type":"5","msg":"\u83b7\u53d6\u6210\u529f","username":"ii12qqaa","vip":"\u666e\u901a\u4f1a\u5458","t...
Android WiFi 架构总览(模块及接口)
qq_32513649的博客
04-19 840
Android WiFi 架构总览(模块及接口)https://blog.csdn.net/xusiwei1236/article/details/48495485 systemServer.java   mSystemServiceManager.startService(WIFI_SERVICE_CLASS);                    |                   |_...
ndk-build常见错误及解决办法汇总
热门推荐
cbbbc
05-20 1万+
常见错误说明: 1、make:*** Norule specified and no make file found. Stop. 错误的原因估计是(cat :Linux命令,显示文件的内容):工程名与Aplication.mk中的APP_MOUDLES不一致。 2、make: *** Norule to make target  “XXXXXX”, needed by“ndk-
Android hook神器frida(二)
weixin_34278190的博客
11-25 560
1.关于使用frida遇到的一些问题 (1)如果出现以下错误: 可以通过以下方式关闭SELinux,在adb shell中执行: echo 0 > /sys/fs/selinux/enforce 或者 setenforce 0 (2)如果出现“frida.ServerNotRunningError: unable to connect to remote frida-...
如何快速定位native方法在对应so中的位置
云守护的专栏
03-25 6957
转自:http://www.jianshu.com/p/03800b72a367 前言 在逆向的时候,有些应用有一大堆的so,而且都是提前加载好,有的so甚至做了处理,很难看出函数名。本文讲述的方法可以快速定位: native方法的实现在哪个so中在so中的哪个位置 原理 我们知道,在使用native方法之前,需要先load对应的so。 在load so的时候
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7893
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
Frida 报错:except a pointer
xys616的博客
11-12 4442
打算在启动的时候附加某进程 so 中的某个函数,但是老是报错: Error: expected a pointer at frida/runtime/core.js:502 at /script1.js:65 65 行已经执行到脚本结束了,很纳闷,然后一番查找,终于到问题。 https://github.com/frida/frida/issues/404 由于在刚...
JNI本地函数注册:C++与C方法详解
"JNI本地函数注册是将Java的native方法与C或C++中的实现进行绑定的过程。在JNI中,有两种方法进行注册:C语言方式和C++方式,两者略有不同,但都至关重要,因为没有注册,Java代码就无法调用对应的本地方法。" JNI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值