java方法被native层调用，现在已知被调的java方法位置，有办法定位到是被哪个so调用了吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Lunction 雪币： 9348 活跃值： (1825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 132 粉丝 5 关注私信	Lunction 2 楼 hook registernative 2021-4-4 02:17 0
guduzhe 雪币： 3998 活跃值： (5640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 3 楼修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。 2021-4-4 12:11 0
xianhuimin 雪币： 6765 活跃值： (2978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 4 楼 hook registernative 之后看maps 2021-4-4 21:26 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 5 楼楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。 2021-4-5 18:21 1
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 6 楼 https://my.oschina.net/caipeng/blog/2246034 2021-4-5 18:30 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 7 楼 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。 2021-4-5 18:32 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 8 楼 https://github.com/Simp1er/AndroidSec/blob/master/hook_RegisterNative.js 可以用这个脚本，效果像这个 2021-4-6 17:33 2
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 9 楼 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因： 2021-4-8 23:12 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Lunction 雪币： 9348 活跃值： (1825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 132 粉丝 5 关注私信	Lunction 2 楼 hook registernative 2021-4-4 02:17 0
guduzhe 雪币： 3998 活跃值： (5640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 3 楼修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。 2021-4-4 12:11 0
xianhuimin 雪币： 6765 活跃值： (2978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 4 楼 hook registernative 之后看maps 2021-4-4 21:26 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 5 楼楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。 2021-4-5 18:21 1
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 6 楼 https://my.oschina.net/caipeng/blog/2246034 2021-4-5 18:30 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 7 楼 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。 2021-4-5 18:32 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 8 楼 https://github.com/Simp1er/AndroidSec/blob/master/hook_RegisterNative.js 可以用这个脚本，效果像这个 2021-4-6 17:33 2
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 9 楼 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因： 2021-4-8 23:12 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复