首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助] ida动态调试看不到java代码中的native函数名
发表于: 2018-4-4 16:14 4516

[求助] ida动态调试看不到java代码中的native函数名

切丝怕怕 活跃值
2018-4-4 16:14
4516
一般来说,在java层看到的这个native函数能在相应的so里面找到对应的函数名。
但是我发现有些不是这样的
有些加载到so里就变成了sub_xxxx这样的了。

求各路大神传下功~点个火~ || 留个科普url啥的




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-4-4 16:21 被切丝怕怕编辑 ,原因: 有些内容怎么没有了,内容不完全
收藏
免费 0
支持
分享
最新回复 (8)
PanzerT
雪    币: 5279
活跃值: (1605)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
别搞事啊
2018-4-4 16:57
0
烟雨破解
雪    币: 233
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
RegisterNatives
2018-4-4 17:58
0
Vn小帆
雪    币: 2719
活跃值: (1589)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
指令换了      VMP
2018-4-6 16:40
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
native函数名有两种写法,第一种是java_xxx_xxx_xxx_xxx,包名和函数名拼接起来的,这种逆向能一下就找到;第二种是二楼说的用RegisterNatives  注册,这样native函数就被替换成本地函数,如果编译so的时候隐藏符号表不导出本地方法名,你看到的就是sub_xxx,达到混淆的效果。
2018-4-16 10:56
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
对了,注册一般是在jni_onload函数中,也有可能在.init_array段中,这个加载的更早
2018-4-16 11:01
0
切丝怕怕
雪    币: 281
活跃值: (201)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
7
PanzerT 别搞事啊[em_1]
2018-4-16 17:12
0
切丝怕怕
雪    币: 281
活跃值: (201)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
8
烟雨破解 RegisterNatives
我再去瞅瞅这个,不太了解这个<(_ _)>
2018-4-16 17:15
0
切丝怕怕
雪    币: 281
活跃值: (201)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
9
四楼说的隐约听人说过[捂脸]我还系再看看吧
2018-4-16 17:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//