java方法被native层调用，现在已知被调的java方法位置，有办法定位到是被哪个so调用了吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Lunction 雪币： 9417 活跃值： (1540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 4 关注私信	Lunction 2021-4-4 02:17 2 楼 0 hook registernative
guduzhe 雪币： 2771 活跃值： (4548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-4-4 12:11 3 楼 0 修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。
xianhuimin 雪币： 6299 活跃值： (2333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 2021-4-4 21:26 4 楼 0 hook registernative 之后看maps
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:21 5 楼 1 楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:30 6 楼 0 https://my.oschina.net/caipeng/blog/2246034
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:32 7 楼 0 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。
Simp1er 雪币： 1928 活跃值： (4961) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 114 粉丝 122 关注私信	Simp1er 2021-4-6 17:33 8 楼 2 https://github.com/Simp1er/AndroidSec/blob/master/hook_RegisterNative.js 可以用这个脚本，效果像这个
不吃早饭雪币： 29 活跃值： (5125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-4-8 23:12 9 楼 4 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
Lunction 雪币： 9417 活跃值： (1540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 4 关注私信	Lunction 2021-4-4 02:17 2 楼 0 hook registernative
guduzhe 雪币： 2771 活跃值： (4548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-4-4 12:11 3 楼 0 修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。
xianhuimin 雪币： 6299 活跃值： (2333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 2021-4-4 21:26 4 楼 0 hook registernative 之后看maps
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:21 5 楼 1 楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:30 6 楼 0 https://my.oschina.net/caipeng/blog/2246034
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 147 关注私信	爬虫不看学历 2021-4-5 18:32 7 楼 0 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。
Simp1er 雪币： 1928 活跃值： (4961) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 114 粉丝 122 关注私信	Simp1er 2021-4-6 17:33 8 楼 2 https://github.com/Simp1er/AndroidSec/blob/master/hook_RegisterNative.js 可以用这个脚本，效果像这个
不吃早饭雪币： 29 活跃值： (5125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2021-4-8 23:12 9 楼 4 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复