frida hook 系统函数遇到困难
本帖最后由 qq2625112940 于 2020-3-25 00:04 编辑遇到问题的情况是这样的。
我有一个应用,它载入了so裤,但是反编译看代码的时候,看到了有多个loadLibrary。
此时就不知如何去Hook这个类
通过查阅Android源码可知
class:java.lang.Runtime
method:
private java.lang.String java.lang.Runtime.doLoad(java.lang.String,java.lang.ClassLoader)private static java.lang.String[] java.lang.Runtime.initLibPaths()private static native java.lang.String java.lang.Runtime.nativeLoad(java.lang.String,java.lang.ClassLoader,java.lang.String)private static native void java.lang.Runtime.nativeExit(int)public boolean java.lang.Runtime.removeShutdownHook(java.lang.Thread)public int java.lang.Runtime.availableProcessors()public java.io.InputStream java.lang.Runtime.getLocalizedInputStream(java.io.InputStream)public java.io.OutputStream java.lang.Runtime.getLocalizedOutputStream(java.io.OutputStream)public java.lang.Process java.lang.Runtime.exec(java.lang.String) throws java.io.IOExceptionpublic java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[]) throws java.io.IOExceptionpublic java.lang.Process java.lang.Runtime.exec(java.lang.String,java.lang.String[],java.io.File) throws java.io.IOExceptionpublic java.lang.Process java.lang.Runtime.exec(java.lang.String[]) throws java.io.IOExceptionpublic java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[]) throws java.io.IOExceptionpublic java.lang.Process java.lang.Runtime.exec(java.lang.String[],java.lang.String[],java.io.File) throws java.io.IOExceptionpublic native long java.lang.Runtime.freeMemory()public native long java.lang.Runtime.maxMemory()public native long java.lang.Runtime.totalMemory()public native void java.lang.Runtime.gc()public static java.lang.Runtime java.lang.Runtime.getRuntime()public static void java.lang.Runtime.runFinalizersOnExit(boolean)public void java.lang.Runtime.addShutdownHook(java.lang.Thread)public void java.lang.Runtime.exit(int)public void java.lang.Runtime.halt(int)public void java.lang.Runtime.load(java.lang.String)public void java.lang.Runtime.loadLibrary(java.lang.String)public void java.lang.Runtime.runFinalization()public void java.lang.Runtime.traceInstructions(boolean)public void java.lang.Runtime.traceMethodCalls(boolean)void java.lang.Runtime.load(java.lang.String,java.lang.ClassLoader)void java.lang.Runtime.loadLibrary(java.lang.String,java.lang.ClassLoader)
其中我mark为红色的部分为我想Hook的代码。 可是不知道到底该如何去Hook,求小肩膀大佬解答解答。(写了代码Hook没效果)
这边我是想通过Hook loadLibrary来分析各个so的加载顺序 或者Hook loadLibrary0
分析so加载顺序 hook这个函数做啥 hook dlopen 和 android_dlopen_ext只不过这是sohook后面会说 你那个java函数hook有重载 指定下overload不就行了么
页:
[1]