首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]JNIOnLoad 获取未导出函数的绝对地址
发表于: 2021-9-24 17:42 6067

[原创]JNIOnLoad 获取未导出函数的绝对地址

80962572 活跃值
2021-9-24 17:42
6067

哎,论坛搜了一圈没找到怎么获取获取未导出函数的绝对地址,自己当初学习时也是走了不少弯路啊,自己写一个吧,希望能帮助到你.

js脚本hook.js:

修改你的so


执行命令:frida -U -f com.gdufs.xman -l hook.js --no-pause

找到我要的函数名称和地址:

下面找so的地址:

计算函数的导出地址:ptr(0xdd6fb1f9).sub("0xdd6fa000")

搞定!!!

 
function hook_libart() {
    var module_libart = Process.findModuleByName("libart.so");
    var symbols = module_libart.enumerateSymbols();     //枚举模块的符号
    var addr_Register = null;
    for(var i = 0; i < symbols.length; i++) {
        var name = symbols[i].name;
        if(name.indexOf("CheckJNI") == -1 && name.indexOf("JNI") > 0) {
            if(name.indexOf("RegisterNatives") > 0) {
                console.log("name: ", name);
                addr_Register = symbols[i].address;
                console.log("addr_Register: ", addr_Register);
            }
        }
    }
 
    var base_myjni = Module.findBaseAddress("libmyjni.so");
    console.log('Module.findBaseAddress("libmyjni.so"): ', base_myjni);
    if(addr_Register) {
        Interceptor.attach(addr_Register, {
            onEnter: function(args) {
                var java_class = Java.vm.tryGetEnv().getClassName(args[1]);
                console.log("java_class: ", java_class);
                var methods = args[2];
                console.log("methods: ", methods);
                var methods_count = parseInt(args[3]);
                console.log("methods_count: ", methods_count);
                for(var i = 0; i < methods_count; i ++) {
                    console.log("----------");
                    console.log(methods.add(i * Process.pointerSize * 3).readPointer().readCString());
                    console.log(methods.add(i * Process.pointerSize * 3 + Process.pointerSize).readPointer().readCString());
                    console.log(methods.add(i * Process.pointerSize * 3 + Process.pointerSize * 2).readPointer());
                    console.log("----------");
                }
            },onLeave: function(retval) {
 
            }
        })
    }
}
function main() {
    hook_libart();
}
 
setImmediate(main);
function hook_libart() {
    var module_libart = Process.findModuleByName("libart.so");
    var symbols = module_libart.enumerateSymbols();     //枚举模块的符号
    var addr_Register = null;
    for(var i = 0; i < symbols.length; i++) {
        var name = symbols[i].name;
        if(name.indexOf("CheckJNI") == -1 && name.indexOf("JNI") > 0) {
            if(name.indexOf("RegisterNatives") > 0) {
                console.log("name: ", name);
                addr_Register = symbols[i].address;
                console.log("addr_Register: ", addr_Register);
            }
        }
    }
 
    var base_myjni = Module.findBaseAddress("libmyjni.so");
    console.log('Module.findBaseAddress("libmyjni.so"): ', base_myjni);
    if(addr_Register) {
        Interceptor.attach(addr_Register, {
            onEnter: function(args) {

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//