某app,so混淆严重,ida找不到java层中同名方法,随用frida附加RegisterNative,遍历找到与java层同名方法,遍历输出时此方法的3个输入参数类型与java层一致,获取偏移后,与so基址相加,试着附加上去,在onEnter中查看hook到输入的3个参数,内容与java层输入的完全不一致,hexdump目测内容也不对。说明方法的真实位置不正确。问题一:假设在程序代码没有错误的情况下,是什么使真实的地址与注册的地址不一致?so中有没有其它骚操作可以造成这种情况?问题二:附加到so中的方法后,十秒左右app就会自动退出。有没有什么方法,不让它退出呢。谢谢大牛们帮忙解答!!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
