mb_fcagklmv 我想知道修复so是怎么个修复法？小白求问[em_33]

真烧鱼 你好，分析样本能否发一个

抱歉啊师傅太大了传不上去

pureGavin 楼主牛逼！！！

fengyunabc 感谢分享！

chengdrgon 感谢分享，收藏了有空研究下

！

TrumpWY 友好啊

你瞒我瞒 收藏收藏[em_63]

huluxia 很详细。学习了

TrumpWY 果然巨佬发的帖子，我是啥也看不懂

寒夜看xue 麻烦大佬看下我的附件哈，attach/spawn运行方式结果都一样，js环境就不确定了，不过hook别的app是正常的。我在interceptor里面是直接输出args或者retval，反正我也能打印 ...

您好师傅，抱歉，我之前没仔细看，是我的问题，之前是我的文章没写完全，您注入脚本之后之所以没有显示是因为没有跳转到相应的activity界面，导致的加载so的地方没有被调用

如果我们直接hook这个activity确实到达不了，应为没有调用它的地方，根据题目提示

他让你设置一个按钮跳向这个activity，这肯定有点恶心，所以我们将要采用frida+ojection的方法来跳到这个activity中

由于我们要hook的是so层的函数，所以我们要找到这个so层的函数在哪个activity中被调用

最后发现就是我文章中说得那几个activity里面

我们随便拿其中的一个举例子：

首先你得先进入这个activity中，然后他就会帮你弄一个按钮，然后点击按钮还会帮你传递值，所以我们的目的就是想办法跳转到这三个antivity中

我们首先可以用objection来看看这个apk总共有几个activity

然后依次跳转到这几个activity中：

然后注入firda脚本并且点击屏幕：

发现这个不是我们想要的结果

然后继续跳转到下一个activity中看看：

然后在这个activity中会发现我们的flag

希望对您有所帮助