[求助] ida动态调试看不到java代码中的native函数名-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
PanzerT 雪币： 5047 活跃值： (1275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 2 关注私信	PanzerT 2018-4-4 16:57 2 楼 0 别搞事啊
烟雨破解雪币： 233 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	烟雨破解 2018-4-4 17:58 3 楼 0 RegisterNatives
Vn小帆雪币： 2719 活跃值： (1507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 211 粉丝 55 关注私信	Vn小帆 2018-4-6 16:40 4 楼 0 指令换了 VMP
hz我勒个去雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	hz我勒个去 2018-4-16 10:56 5 楼 0 native函数名有两种写法，第一种是java_xxx_xxx_xxx_xxx，包名和函数名拼接起来的，这种逆向能一下就找到；第二种是二楼说的用RegisterNatives 注册，这样native函数就被替换成本地函数，如果编译so的时候隐藏符号表不导出本地方法名，你看到的就是sub_xxx，达到混淆的效果。
hz我勒个去雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	hz我勒个去 2018-4-16 11:01 6 楼 0 对了，注册一般是在jni_onload函数中，也有可能在.init_array段中，这个加载的更早
切丝怕怕雪币： 291 活跃值： (181) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	切丝怕怕 2018-4-16 17:12 7 楼 0 PanzerT 别搞事啊[em_1]
切丝怕怕雪币： 291 活跃值： (181) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	切丝怕怕 2018-4-16 17:15 8 楼 0 烟雨破解 RegisterNatives 我再去瞅瞅这个，不太了解这个<(＿　＿)>
切丝怕怕雪币： 291 活跃值： (181) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	切丝怕怕 2018-4-16 17:16 9 楼 0 四楼说的隐约听人说过[捂脸]我还系再看看吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复