[求助]小红书frida native hook 报错如下,求大佬支招，谢谢！-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]小红书frida native hook 报错如下,求大佬支招，谢谢！

发表于: 2019-11-15 01:22 6420

[求助]小红书frida native hook 报错如下,求大佬支招，谢谢！

Erlösung

2019-11-15 01:22

6420

[GetStringUTFChars] result:DEBUG

[GetStringUTFChars] result:No implementation found for void com.xingin.shield.http.RedHttpInterceptor.initializeNative() (tried Java_com_xingin_shield_http_RedHttpInterceptor_initializeNative and Java_com_xingin_shield_http_RedHttpInterceptor_initializeNative__)

[GetStringUTFChars] result:2019-11-15 01:16:08

[GetStringUTFChars] result:xhs-logcat-listener

[GetStringUTFChars] result:944

[GetStringUTFChars] result:LOGCAT

[GetStringUTFChars] result:I/art

[GetStringUTFChars] result:DEBUG

[GetStringUTFChars] result:Rejecting re-init on previously-failed class java.lang.Class<com.xingin.shield.http.RedHttpInterceptor>

好像shield.so 加载失败了，然后没有找到这个native 函数的名字及基地址和偏移地址，求人指教！谢谢

附件是hook 日志

import frida, sys

jsCode = """
Java.perform(function(){
     var env = Java.vm.getEnv();
    var handlePointer = Memory.readPointer(env.handle);
    console.log("handle: " + handlePointer);
    var nativePointer = Memory.readPointer(handlePointer.add(215 * Process.pointerSize));
    console.log("register: " + nativePointer);
    /**
     typedef struct {
        const char* name;
        const char* signature;
        void* fnPtr;
     } JNINativeMethod;
     jint RegisterNatives(JNIEnv* env, jclass clazz, const JNINativeMethod* methods, jint nMethods)
     */
    Interceptor.attach(nativePointer, {
        onEnter: function(args) {
            var methods = args[2];
            var methodcount = args[3];
            var name = env.getClassName(args[1]);
            console.log("=== class: " + name + " ====");
 
            console.log("==== methods: " + methods + " nMethods: " + methodcount + " ====");
            for (var i = 0; i < methodcount; i ++ ) {
                var idx = i * 12;
                console.log("name: " + Memory.readCString(Memory.readPointer(methods.add(idx)))
                    + " signature: " + Memory.readCString(Memory.readPointer(methods.add(idx + 4)))
                    + " fnPtr: " + Memory.readPointer(methods.add(idx + 8))
                );
            }
 
        }
    });
});
""";


def message(message, data):
    if message["type"] == 'send':
        print(u"[*] {0}".format(message['payload']))
    else:
        print(message)


process = frida.get_remote_device().attach("com.xingin.xhs")
script = process.create_script(jsCode)
script.on("message", message)
script.load()
sys.stdin.read()

打印的是这个，但是一直在这里卡着了不动，这里打印了nativepointer 为啥下面不执行了？就是不打印函数fnptr等之类的信息，换了好几种方法就是找不到那个函数的偏移地址，找不出算法

handle: 0xf53b6a90

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-11-15 15:53 被Erlösung编辑，原因：

上传的附件：

hook_art9.txt （253.75kb，24次下载）

收藏・1

免费・0

支持

最新回复 (3)
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 2 楼如果连shield都加载不了，我劝楼主放下屠刀，回头是岸； 2019-11-15 03:54 0
mb_iigajxlc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_iigajxlc 3 楼再检查下吧 2019-11-15 15:23 0
mb_dnnocddr 雪币： 5 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_dnnocddr 4 楼同遇到这个问题。。而且hook了libart.so也没有找到。。 2020-12-29 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Erlösung

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 2 楼如果连shield都加载不了，我劝楼主放下屠刀，回头是岸； 2019-11-15 03:54 0
mb_iigajxlc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_iigajxlc 3 楼再检查下吧 2019-11-15 15:23 0
mb_dnnocddr 雪币： 5 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_dnnocddr 4 楼同遇到这个问题。。而且hook了libart.so也没有找到。。 2020-12-29 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]小红书frida native hook 报错 如下,求大佬支招，谢谢！

[求助]小红书frida native hook 报错如下,求大佬支招，谢谢！