android jni 注册函数,使用Frida分析动态注册jni函数绑定流程

最新推荐文章于 2024-03-06 16:24:55 发布
最新推荐文章于 2024-03-06 16:24:55 发布
阅读量444 收藏
点赞数
文章标签: android jni 注册函数

原标题:使用Frida分析动态注册jni函数绑定流程

e4fc777ff3d998c5d93e53808d94ba45.png

本文为看雪论坛文章

看雪论坛作者ID:无造

本文为 看雪安卓高研3w班(7月班)优秀学员作品。

下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!

讲师点评

在对app进行逆向分析过程中,jni函数往往是非常关键的。不管是jni函数地址的绑定,还是jni函数的调用和执行过程,都离不开ART的支持。

得益于Android的开源,可以通过对源码进行阅读,一窥jni函数的注册原理,自然也就知道了静态注册的jni函数为什么必须按照固定的格式来定义函数名,同时又必须导出;而对于动态注册的jni函数的最终绑定的地址,也可以很容易定位。

文章使用frida来对jni函数注册的整个流程进行了深入研究,可见已经彻底掌握了jni函数的整个注册原理和流程。

学员感想

这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。

通过查看源码,使用Frida验证了部分绑定流程,加深了对之前使用的hook RegisterNative脚本原理的理解。

ps. 题目附件请点击“阅读原文”下载。

好消息!!

现在看雪《安卓高级研修班》线下班 & 网课(12月班)开始同步招生啦!

以前没报上高研班的小伙伴赶快抓紧机会报名,升职加薪唾手可得!!

解题过程

按照hanbing老师的讲解,native函数有2次绑定,这里分别查看绑定。

第一次绑定

Jni注册Demo

自己写Demo方便测试:

publicnativeString stringFromJNI;

publicnativeString stringFromJNI2;

publicnativevoidRegisterFunc;

publicnativevoidFunc;

extern"C"JNIEXPORT jstring JNICALL

Java_com_cwuzao_nativedemo_MainActivity_stringFromJNI(

JNIEnv *env,

jobject /* this */){

std:: stringhello = "Hello from C++";

returnenv->NewStringUTF(hello.c_str);

}

extern"C"JNIEXPORT jstring JNICALL

Java_com_cwuzao_nativedemo_MainActivity_stringFromJNI2(

JNIEnv *env,

jobject /* this */){

std:: stringhello = "Hello from C++2";

returnenv->NewStringUTF(hello.c_str);

}

voidF(JNIEnv *env, jobject thiz){

__android_log_print( 4, "nativedemo", "Call Func");

}

__attribute__ ((visibility ( "hidden"))) voidRF(JNIEnv *env, jobject thiz){

//注册另外一个函数

__android_log_print( 4, "nativedemo", "Call RegisterFunc New");

JNINativeMethod jniNativeMethod[] = {{ "Func", "V", ( void*) F}};

jclass MainActivityjclass = env->FindClass( "com/cwuzao/nativedemo/MainActivity");

env->RegisterNatives(MainActivityjclass, jniNativeMethod,

sizeof(jniNativeMethod) / sizeof(JNINativeMethod));

}

JNIEXPORT jint JNI_(JavaVM *vm, void*reserved){

JNIEnv *env = nullptr;

if(vm->GetEnv(( void**) &env, JNI_VERSION_1_6) == JNI_OK) {

__android_log_print( 4, "nativedemo", "jni->%s",

"vm->GetEnv((void**)&env,JNI_VERSION_1_6) success");

}

JNINativeMethod jniNativeMethod[] = {{ "RegisterFunc", "V", ( void*) RF}};

jclass MainActivityjclass = env->FindClass( "com/cwuzao/nativedemo/MainActivity");

env->RegisterNatives(MainActivityjclass, jniNativeMethod, sizeof(jniNativeMethod) / sizeof(JNINativeMethod));

returnJNI_VERSION_1_6;

}

初始化ArtMethod的安卓源码

从ClassLinker::DefineClass->ClassLinker::LoadClass->ClassLinker::LoadClassMembers进入到ArtMethod的初始化。

voidClassLinker::LoadClassMembers {

for( size_ti = 0; it.HasNextDirectMethod; i++, it.Next) {

ArtMethod* method = klass->GetDirectMethodUnchecked(i, image_pointer_size_);

LoadMethod(dex_file, it, klass, method);

LinkCode( this, method, oat_class_ptr, class_def_method_index);

}

这里就是主要看LinkCode方法中的method->IsNative条件。

if(method->IsNative) {

// Unregistering restores the dlsym lookup stub.

method->UnregisterNative;

}

voidArtMethod::UnregisterNative {

CHECK(IsNative && !IsFastNative) << PrettyMethod;

// restore stub to lookup native pointer via dlsym

SetEntryPointFromJni(GetJniDlsymLookupStub);

}

extern"C"void* art_jni_dlsym_lookup_stub(JNIEnv*, jobject);

staticinlineconstvoid* GetJniDlsymLookupStub{

returnreinterpret_cast< constvoid*>(art_jni_dlsym_lookup_stub);

}

ENTRY art_jni_dlsym_lookup_stub

// spill regs.

...

bl artFindNativeMethod

...

END art_jni_dlsym_lookup_stub

extern"C"constvoid* artFindNativeMethod{

ArtMethod* method = self->GetCurrentMethod( nullptr);

void* native_code = soa.Vm->FindCodeForNativeMethod(method);

returnmethod->RegisterNative(native_code, false);

}

} // namespace art

根据上面代码HOOK分析

静态和动态注册的方法都会先进行UnregisterNative;第一次绑定art_jni_dlsym_lookup_stub,最后还是通过RegisterNative注册。

这里就可以先HOOK artFindNativeMethod查看返回值:

varaddr_ArtMethod_UnRegisterNative = libart.findExportByName( "_ZN3art9ArtMethod16UnregisterNativeEv");

Interceptor.attach(addr_ArtMethod_UnRegisterNative, {

onEnter: function( args){

allocPrettyMethod.writeByteArray(allocPrettyMethodInit);

PrettyMethod(addr_ArtMethod_PrettyMethod, args[ 0], allocPrettyMethod, 0x100);

console.log( "addr_ArtMethod_UnRegisterNative onEnter:",allocPrettyMethod.readCString);

},

onLeave: function( retval){

}

});

varaddr_artFindNativeMethod = libart.findExportByName( "artFindNativeMethod");

Interceptor.attach(addr_artFindNativeMethod, {

onEnter: function( args){

},

onLeave: function( retval){

console.log( "addr_artFindNativeMethod onLeave:", retval);

}

});

varaddr_FindCodeForNativeMethod = libart.findExportByName( "_ZN3art9JavaVMExt23FindCodeForNativeMethodEPNS_9ArtMethodE");

Interceptor.attach(addr_FindCodeForNativeMethod, {

onEnter: function( args){

allocPrettyMethod.writeByteArray(allocPrettyMethodInit);

PrettyMethod(addr_ArtMethod_PrettyMethod, args[ 1], allocPrettyMethod, 0x100);

console.log( "addr_FindCodeForNativeMethod onEnter:",allocPrettyMethod.readCString );

},

onLeave: function( retval){

}

});

dlopen: libart.so

libart-> [object Object]

addr_FindCodeForNativeMethodonEnter: java.lang.Stringcom.cwuzao.nativedemo.MainActivity.stringFromJNI

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_stringFromJNI

addr_artFindNativeMethodonLeave: 0 x7593752c0c

这里可以看到2个静态注册的stringFromJNI调用了绑定,但是stringFromJNI2没有绑定,因为程序中并没有调用stringFromJNI2,这里可以打印一下2个ArtMethod的差别:

addr_ArtMethod_UnRegisterNativeonEnter: void com.cwuzao.nativedemo.MainActivity.Func

addr_ArtMethod_UnRegisterNativeonEnter: void com.cwuzao.nativedemo.MainActivity.RegisterFunc

addr_ArtMethod_UnRegisterNativeonEnter: void com.cwuzao.nativedemo.MainActivity.onCreate(android.os.Bundle)

addr_ArtMethod_UnRegisterNativeonEnter: java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI

addr_ArtMethod_UnRegisterNativeonEnter: java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI2

methodName->public native java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI

Func.getArtMethod->0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

75ae4c56c020 25 c8 12 01 01 00 08 00 00 00 00 b1 3b 00 00 %...........;..

75ae4c56d010 02 00 00 00 00 00 00 00 80 22 94 75 00 00 00 ..........".u...

75ae4c56e00c 2c 75 93 75 00 00 00 70 96 f1 ac 75 00 00 00 .,u.u...p...u...

methodName->public native java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI2

Func.getArtMethod->0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

75ae4c56f020 25 c8 12 01 01 00 08 00 00 00 00 b2 3b 00 00 %...........;..

75ae4c570011 02 00 00 00 00 00 00 00 80 22 94 75 00 00 00 ..........".u...

75ae4c571000 f5 f0 ac 75 00 00 00 70 96 f1 ac 75 00 00 00 ....u...p...u...

//调用一次stringFromJNI2

addr_FindCodeForNativeMethodonEnter: java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI2

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_stringFromJNI2

addr_artFindNativeMethodonLeave: 0x7593752d5c

methodName->public native java.lang.String com.cwuzao.nativedemo.MainActivity.stringFromJNI2

Func.getArtMethod->0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

75ae4c56f020 25 c8 12 01 01 00 08 00 00 00 00 b2 3b 00 00 %...........;..

75ae4c570011 02 00 00 00 00 00 00 00 80 22 94 75 00 00 00 ..........".u...

75ae4c57105c 2d 75 93 75 00 00 00 70 96 f1 ac 75 00 00 00 -u.u...p...u...

//这ArtMethod在0x20处发生变化,打印调用前后stringFromJNI20x20的地址所在模块

[AOSPon msm8996::com.cwuzao.nativedemo]-> Process.findModuleByAddress(0x75acf0f500)

{

"base": "0x75aca2d000",

"name": "libart.so",

"path": "/system/lib64/libart.so",

"size": 6041600

}

[AOSPon msm8996::com.cwuzao.nativedemo]-> Process.findModuleByAddress(0x7593752d5c)

{

"base": "0x7593744000",

"name": "libnative-lib.so",

"path": "/data/app/com.cwuzao.nativedemo-UgxLVJ25_JE-ydv0Rl_x2A==/lib/arm64/libnative-lib.so",

"size": 212992

}

[AOSPon msm8996::com.cwuzao.nativedemo]-> console.log(hexdump(ptr(0x75acf0f500)))

01 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

75acf0f500fd 7b bf a9 fd 03 00 91 e6 1f bf 6d e4 17 bf 6d .{.........m...m

75acf0f510e2 0f bf 6d e0 07 bf 6d e6 1f bf a9 e4 17 bf a9 ...m...m........

75acf0f520e2 0f bf a9 e0 07 bf a9 d7 01 ff 97 f1 03 00 aa ................

75acf0f530e0 07 c1 a8 e2 0f c1 a8 e4 17 c1 a8 e6 1f c1 a8 ................

75acf0f540e0 07 c1 6c e2 0f c1 6c e4 17 c1 6c e6 1f c1 6c ...l...l...l...l

75acf0f550fd 7b c1 a8 51 00 00 b4 20 02 1f d6 c0 03 5f d6 .{..Q... ....._.

//0x75acf0f500这段hex可以转成arm汇编就是art_jni_dlsym_lookup_stub

//0x7593752d5c-0x7593744000就是stringFromJNI2的代码位置

addr_FindCodeForNativeMethodonEnter: void com.cwuzao.nativedemo.MainActivity.Func

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_Func

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_Func__

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_Func

addr_FindSymbol: Java_com_cwuzao_nativedemo_MainActivity_Func__

addr_artFindNativeMethodonLeave: 0x0

//运行到这里程序崩溃了

这里可以看出几点:

1. 静态注册和动态注册都会调用UnRegisterNative,并设置EntryPoint(0x20)为art_jni_dlsym_lookup_stub

2. 静态注册首次调用时会运行art_jni_dlsym_lookup_stub,通过addr_FindSymbol查找符号并注册后真正运行jni方法

3. 静态注册其实只是注册了art_jni_dlsym_lookup_stub,通过Java_xxx这种固定的函数名自动绑定,如果查找不到,则会程序崩溃,比如直接调用Func

动态注册的第二次绑定

查看ArtMethod在绑定前后的差别:

Java.perform( function( ){

varclassName = "com.cwuzao.nativedemo.MainActivity";

varclassResult = Java.use(className).class;

varmethodArr = classResult.getDeclaredMethods;

for( vari= 0;i

varmethodName = methodArr[i].toString;

console.log( "methodName->",methodName);

if(methodName.indexOf( ".Func(") > -1){

varartmethod = methodArr[i].getArtMethod;

console.log( "Func.getArtMethod->",hexdump(ptr(artmethod)));

}

}

});

Func.getArtMethod->0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

9a9918e048 e6 93 9a 01 01 00 00 00 00 00 00 54 3b 00 00 H...........T;..

9a9918f013 02 00 00 00 00 00 00 00 80 b5 6d 7b 00 00 00 ...........m{...

9a99190000 e0 23 70 00 00 00 00 40 44 b5 6d 7b 00 00 00 ..#p....@D.m{...

Func.getArtMethod->0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF

9a9918e048 e6 93 9a 01 01 00 00 00 00 00 00 54 3b 00 00 H...........T;..

9a9918f013 02 00 00 00 00 00 00 00 80 b5 6d 7b 00 00 00 ...........m{...

9a9919007c 44 99 6d 7b 00 00 00 40 44 b5 6d 7b 00 00 00 |D.m{...@D.m{...

和上方静态注册一样,也就是0x20处地址发生变化。从art模块的art_jni_dlsym_lookup_stub换成了自己so文件的地址,下面分析就是修改的流程。

跟踪RegisterNatives

staticjint RegisterNatives(JNIEnv* env, jclass java_class, constJNINativeMethod* methods, jint method_count){

returnRegisterNativeMethods(env, java_class, methods, method_count, true);

}

staticjint RegisterNativeMethods(JNIEnv* env, jclass java_class, constJNINativeMethod* methods,jint method_count, boolreturn_errors){

for(jint i = 0; i < method_count; ++i) {

constvoid* fnPtr = methods[i].fnPtr;

constvoid* final_function_ptr = m->RegisterNative(fnPtr, is_fast);

}

}

constvoid* ArtMethod::RegisterNative( constvoid* native_method, boolis_fast) {

Runtime::Current->GetRuntimeCallbacks->RegisterNativeMethod( this,

native_method,

/*out*/&new_native_method);

SetEntryPointFromJni(new_native_method);

returnnew_native_method;

}

这里和静态注册一样也是走到了SetEntryPointFromJni,查看具体流程:

voidSetEntryPointFromJni( constvoid* entrypoint){

DCHECK(IsNative);

SetEntryPointFromJniPtrSize(entrypoint, kRuntimePointerSize);

}

ALWAYS_INLINE voidSetEntryPointFromJniPtrSize( constvoid* entrypoint, PointerSize pointer_size){

SetDataPtrSize(entrypoint, pointer_size);

}

ALWAYS_INLINE voidSetDataPtrSize( constvoid* data, PointerSize pointer_size){

DCHECK(IsImagePointerSize(pointer_size));

SetNativePointer(DataOffset(pointer_size), data, pointer_size);

}

...

涉及的方法还是比较多,大多数是ALWAYS_INLINE修饰,IDA查不到符号SetEntryPointFromJni,直接查看ArtMethod::RegisterNative末尾:

v25 = (art::RuntimeCallbacks *)art::Runtime::GetRuntimeCallbacks(MEMORY[ 0]);

art::RuntimeCallbacks::RegisterNativeMethod(v25, v5, v7, &v27);

result = v27;

*((_QWORD *)v5 + 4) = v27;

*(_QWORD *)(v4 + 40);

returnresult;

//v27应该就是具体指针,但是这里比较奇怪就是+4,查看汇编

.text: 00000000000DD1B4 BL _ZN3art16RuntimeCallbacks20RegisterNativeMethodEPNS_9ArtMethodEPKvPPv ; art::RuntimeCallbacks::RegisterNativeMethod(art::ArtMethod *,void const*,void **)

.text: 00000000000DD1B8 LDR X0, [SP, #0x70+var_68]

.text: 00000000000DD1BC STR X0, [X19, #0x20] //0x20和上面对应上

.text: 00000000000DD1C0 LDR X8, [X23, #0x28]

.text: 00000000000DD1C4 LDR X9, [SP, #0x70+var_48]

查看libart反编译源码发现这里其实就2步,0x20也和上面对应上了。

SetEntryPointFromJni(new_native_method),其实已经被优化成几句汇编了,主要就是STR X0, [X19,#0x20]。

这里也就验证了之前ArtMethod+0x20是EntryPoint,也可以通过源码计算内存偏移。

测试不通过RegisterNative

设置ArtMethod+0x20值

if(methodName.indexOf( ".Func") > -1){

varartmethod = methodArr[i].getArtMethod;

console.log( "Func.getArtMethod->",hexdump(ptr(artmethod)));

//获取指针

varlibNative = Process.findModuleByName( "libnative-lib.so");

varaddr_F = libNative.base.add( 0xf47c); //写死值,也可以查询符号表

console.log( "addr_F->", addr_F);

//修改地址

varresult = ptr(artmethod).add( 0x20).writePointer(addr_F);

console.log( "Func.getArtMethod update->",hexdump(ptr(artmethod)));

break;

}

这样修改后的确可以调用,没有报错。

hook给定的测试APP

varaddr_ArtMethod_RegisterNative = libart.findExportByName( "_ZN3art9ArtMethod14RegisterNativeEPKvb");

Interceptor.attach(addr_ArtMethod_RegisterNative, {

onEnter: function( args){

this.arg0 = args[ 0]; //this

allocPrettyMethod.writeByteArray(allocPrettyMethodInit);

PrettyMethod(addr_ArtMethod_PrettyMethod, args[ 0], allocPrettyMethod, 0x100);

console.log( "ArtMethod_RegisterNative onEnter:",allocPrettyMethod.readCString, this.arg0, args[ 1], args[ 2]);

},

onLeave: function( retval){

// console.log("ArtMethod_RegisterNative onLeave:",this.arg0);

}

});

ArtMethod_RegisterNativeonEnter: java.lang.Stringcom.jg.bh.BH.getCloundTag( android.content.Context) 0 xe9d4def40 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Stringcom.jg.bh.BH.getMsg( android.content.Context) 0 xe9d4df140 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: voidcom.jg.bh.BH.install( android.content.Context) 0 xe9d4df340 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: voidcom.jg.bh.BH.updateConfig( android.content.Context, java.lang.String) 0 xe9d4df940 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Stringcom.jg.bh.proxy.MyProxy.getEnable( android.content.Context) 0 xe9d4e0940 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Stringcom.jg.bh.proxy.MyProxy.getMetaRow( android.content.Context) 0 xe9d4e0b40 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Objectcom.jg.bh.proxy.MyProxy.getProxyObject( java.lang.Object, java.lang.reflect.InvocationHandler) 0 xe9d4e0d40 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Stringcom.jg.bh.proxy.MyProxy.getVersion( android.content.Context) 0 xe9d4e0f40 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: voidcom.jg.bh.proxy.MyProxy.installAll( android.content.Context) 0 xe9d4e1140 xd1b503f10 x0

ArtMethod_RegisterNativeonEnter: java.lang.Objectcom.jg.bh.proxy.MyProxy.newProxyInstance( java.lang.ClassLoader, java.lang.Class[], java.lang.reflect.InvocationHandler) 0 xe9d4e1340 xd1b503f10 x0

正常打印,第二个参数是注册地址。

看雪ID:无造

戳“阅读原文 ”一起来充电吧!返回搜狐,查看更多

责任编辑:

艾华丰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7726
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
jnitrace,一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况。.zip
09-25
一个基于frida的工具,用于跟踪android应用程序中jni api的使用
基于Frida的工具,可跟踪Android应用程序中JNI API的使用。-Android开发
05-26
jnitrace Frida模块,用于跟踪Android应用程序中JNI API的使用Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向引擎jnitrace跟踪这些调用Frida模块可跟踪Android应用程序中JNI API的使用Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向工程跟踪这些呼叫可能是一个缓慢而痛苦的过程。 jnitrace用作动态分析跟踪工具,类似于frida-trace或strace,但适用于JNI。 安装:运行jnitrace的最简单方法是使用pip安装:pip install jnitrace依赖项:pip
Frida实战:Java、Native、SO层面的Hook与主动调用详解
最新发布
beidideshu的博客
03-06 2346
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Android JNI
zenmela2011的专栏
03-20 702
而.在C里面有特殊的函数,所以JVM就将它替换成了_,并在前面加了Java_标识,就变成了上面的方法。这个结构体和线程相关,并且C函数里面的线程与java函数中的线程是一一对应关系,也就是说如果在java里的某个线程调用jni接口,不管调用多少个JNI接口,传递的JNIEnv都是同一个对象。在调用System.loadlibrary函数时,JVM会回调上面的JNI_OnLoad函数,就是在这个函数里通过env->RegisterNatives进行的动态注册,其中env是jni函数实现的核心。
Android JNI对象与Java对象的绑定
code09的专栏
08-07 1231
Android 开发过程中,经常会用到JNI,要么就是Java调用JNI,要么就是JNI回调Java。一种习惯的做法是把在Java和JNI 都生成相同名字的Class,并将它们互相绑定,这样双方互相调用也非常方便。
Android NDK - JNI 函数注册
riskychengallesgut的专栏
01-03 578
JNI中定义native函数,所有的native函数均需要注册之后才能在动态链接库加载后被索引到,函数注册有两种方式: 静态注册:采用规范命名函数名称,并生成对应的头文件; 动态注册:采用 JNINativeMethod 结构体进行动态注册注册时即声明其签名/native函数对应关系/java层的native对应函数声明类。 当前Android本身即推荐使用动态注册的方式,因此对于较早期的静态注
frida- registernatives获取so层动态注册函数
weixin_38387147的博客
02-28 1295
有大哥分享了代码: ​​​​​​https://github.com/lasting-yang/frida_hook_libart 使用方式如下: frida -U -f 包名 -l hook.js --no-pause 第一种: function hook_RegisterNatives() { var symbols = Module.enumerateSymbolsSync("libart.so"); var addrRegisterNatives = null;.
【转载】高通msm8996平台的ASOC音频路径分析(基于androidN及linux3.1x)
qianxuedegushi的博客
11-22 8343
高通msm8996平台的ASOC音频路径分析(基于androidN及linux3.1x) tags : msm8996 sound linux android 目录: 前言 0 ASOC音频子系统模型 1 关于高通平台 2 音频数据流视角的音频链路 2.1 音频数据流工作过程 2.1.1 pcm open 2.1.2 hw/sw parameter 2.1.3 prepare ...
Google Pixel 刷机、OpenGApps和系统分区扩容
westinyang blog
11-04 2977
Google Pixe 刷机、OpenGApps和系统分区扩容
Frida实现的Android端App抓包小工具 okhttp_poker
cp's blog
11-01 1322
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
msm8996平台的 camera 框架笔记
whshiyun的专栏
12-24 2422
msm8996平台的 camera 框架笔记 标签(空格分隔): camera 文章目录msm8996平台的 camera 框架笔记@[toc]0 前言 1 kernel中的camera结构 1.1 qcom的v4l2节点结构 1.2 一个zsl的session和stream 2 hal层中的camera结构 2.1 aosp的camera接口 2.2 一个preview的启动过程 2.2.1 ...
JAVA JNI函数注册过程详细介绍
09-01
主要介绍了JAVA JNI函数注册过程详细介绍的相关资料,需要的朋友可以参考下
Android 入门JNI函数统计
11-03
以前开发JNI是整理的一个JNI表格,都是常用的JNI函数,并且是个excel表格,方便查询,里面有各个函数的用法,挺好的资料,分享给大家参考
JNI 函数动态注册 JNIDynamicLoad
04-29
JNI 函数动态注册 JNIDynamicLoad
jni本地函数注册
06-25
jni本地函数注册,c 和 c++ 两种注册方法,稍有不同。需要注意
Android Studio JNI 的静动态注册开发以及CC++ JNIEnv的理解
09-30
Android Studio JNI 的静动态注册开发以及CC++ JNIEnv的理解
Android JNI NDK Eclipse 设定(避免出现重复build的设定方法)
梦想有道,一个从梦中醒来的人。
09-06 1650
When editing native JNI code in an Android project using the Android NDK you may configure Eclipse to automatically rebuild your project w
[日更-2019.4.6]Android系统的JNI原理分析(一)
weixin_34344403的博客
04-06 334
2019独角兽企业重金招聘Python工程师标准>>> ...
android jni动态注册
07-27
Android JNI中,动态注册是指在JNI_OnLoad函数中通过调用RegisterNatives函数注册Java本地方法。首先,需要在JNI_OnLoad函数中获取JNIEnv指针,然后调用nativeLogUtilsRegisterNatives函数注册本地方法。\[1\]在nativeLogUtilsRegisterNatives函数中,首先通过FindClass函数获取到Java类的引用,然后使用RegisterNatives函数将本地方法与Java类进行关联。\[2\]最后,在Java代码中,可以通过声明native方法来调用注册的本地方法。例如,在Java类cn.com.codingce.ndkpractice.utils中,可以使用logInit方法来调用注册的本地方法。\[3\]通过这种方式,可以实现在JNI动态注册本地方法。 #### 引用[.reference_title] - *1* *2* *3* [【AndroidJNI静态与动态注册介绍](https://blog.csdn.net/weixin_43874301/article/details/128129892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值