Rt,感谢大佬不吝赐教!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
楼主遇到的可是这种问题?我的方案是看看Unicorn有没有打印invokeObjectMethod记录,没有的话只能自己编译系统输出日志了。
https://github.com/Simp1er/AndroidSec/blob/master/hook_RegisterNative.js
可以用这个脚本,效果像这个
hook一下被调用的java方法,被调用时通过jni函数输出一下native堆栈,即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码
大概就是这种效果,具体是哪一行自己判断吧