首页
社区
课程
招聘
未解决 [求助]动态注册的so文件 里面找不到 RegisterNatives 这个函数?
发表于: 2021-2-4 00:12 3164

未解决 [求助]动态注册的so文件 里面找不到 RegisterNatives 这个函数?

2021-2-4 00:12
3164
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
int __fastcall JNI_OnLoad(_JNIEnv *a1)
{
  int v1; // r8
  _JNIEnv *v2; // r5
  signed int v3; // r4
  signed int v4; // r6
  int result; // r0
  int v6; // [sp+0h] [bp-18h]
  int v7; // [sp+4h] [bp-14h]
  int v8; // [sp+8h] [bp-10h]
 
  v8 = v1;
  v2 = a1;
  v6 = 0;
  if ( !a1 )
    goto LABEL_6;
  v3 = 65538;
  v4 = 65542;
  if ( (a1->functions->FindClass)(a1, &v6, 65542) && (v4 = 65540, (v2->functions->FindClass)(v2, &v6, 65540)) )
  {
    if ( (v2->functions->FindClass)(v2, &v6, 65538) )
    {
      v3 = 65537;
      if ( (v2->functions->FindClass)(v2, &v6, 65537) )
      {
LABEL_6:
        v3 = -1;
        goto LABEL_10;
      }
    }
  }
  else
  {
    v3 = v4;
  }
  if ( v6 )
    sub_45EC();
LABEL_10:
  result = _stack_chk_guard - v7;
  if ( _stack_chk_guard == v7 )
    result = v3;
  return result;
}


这是ida反编译so文件之后 的jni_onload
动态注册的so文件 通过转化 都是findclass函数 找不到 RegisterNatives
我该如何在ida中找到 getByte 对应的汇编代码函数啊 求大神给个思路...
才开始研究so逆向 不知道怎么找函数了..


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1128
活跃值: (902)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
hook_RegisterNatives试过没
2021-2-4 09:19
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
JNI_Onload的参数是
jint JNI_OnLoad(JavaVM* vm, void* reserved)
,看看你IDA里指定的是啥
2021-2-4 13:55
0
游客
登录 | 注册 方可回帖
返回
//