[求助](frida) 在系统库中查看调用栈看到的so，在应用进程中没有找到-Android安全-看雪-安全社区|安全招聘|kanxue.com

切丝怕怕

2021-4-28 15:01

4754

attach了一个应用，hook了libc.so的recvfrom函数，打印了其中的堆栈，里面有个libxxx.so!fucntion+0xda 0xe3db4705

我继续跟，想去hook这个libxxx.so，但是发现没有libxxx.so，使用了objection的memory list modules命令查看了下，确实没有这个so

然后使用cat /proc/17050/maps去找，又找到了libxxx.so，而且有3个(这个是由于多进程吗？)

想问下这种是啥情况

最后于 2021-4-28 15:08 被切丝怕怕编辑，原因：

收藏・0

免费・0

支持

最新回复 (2)
flysea 雪币： 8 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flysea 2 楼模拟器么，如果是模拟器，试试真机 2021-4-29 14:29 0
切丝怕怕雪币： 281 活跃值： (201) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	切丝怕怕 3 楼 flysea 模拟器么，如果是模拟器，试试真机真机，是我糊涂了 libxxx.so是触发行为后才加载的前面用frida以及objection找不到libxxx.so，是因为还未触发加载libxxx.so的行为后面用cat能找到，就是因为触发了加载最后于 2021-4-30 16:26 被切丝怕怕编辑，原因：因为enjoy表情，看雪把我后面的字给砍了= = 2021-4-30 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

切丝怕怕

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
flysea 雪币： 8 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flysea 2 楼模拟器么，如果是模拟器，试试真机 2021-4-29 14:29 0
切丝怕怕雪币： 281 活跃值： (201) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	切丝怕怕 3 楼 flysea 模拟器么，如果是模拟器，试试真机真机，是我糊涂了 libxxx.so是触发行为后才加载的前面用frida以及objection找不到libxxx.so，是因为还未触发加载libxxx.so的行为后面用cat能找到，就是因为触发了加载最后于 2021-4-30 16:26 被切丝怕怕编辑，原因：因为enjoy表情，看雪把我后面的字给砍了= = 2021-4-30 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复