[求助]如何在Frida中调用so库中的JNI函数-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]如何在Frida中调用so库中的JNI函数

发表于: 2023-4-10 03:01 7138

[求助]如何在Frida中调用so库中的JNI函数

killsu

2023-4-10 03:01

7138

我有一个简单的Android JNI函数源码：

#include <jni.h>
#include <string>
 
extern "C" JNIEXPORT jstring JNICALL
Java_com_example_myapplication_MainActivity_stringFromJNI(
        JNIEnv* env,
        jobject /* this */,
        jstring inputStr) {
 
    // 获取字符串值
    const char *nativeInputStr = env->GetStringUTFChars(inputStr, nullptr);
 
    // 将字符串赋值给hello
    std::string hello = nativeInputStr;
 
    // 释放资源
    env->ReleaseStringUTFChars(inputStr, nativeInputStr);
 
    return env->NewStringUTF(hello.c_str());
}

现在我想在Frida脚本中主动调用这个函数并传参，我编写了如下的代码：

function checkLibraryLoaded() {
    const baseAddr = Module.findBaseAddress('libmyapplication.so');
    if (baseAddr) {
        console.log('loaded at address:', baseAddr);
        const libnative_name = "libmyapplication.so"; // 替换为你的.so库的名称
        const func_name = "Java_com_example_myapplication_MainActivity_stringFromJNI";
        // 检查是否附加到应用程序
        if (Java.available) {
            Java.perform(() => {
                // 获取模块基址
                const libnative_base = Process.findModuleByName(libnative_name).base;
 
                // 获取native方法地址
                const func_addr = Module.findExportByName(libnative_name, func_name);
 
                // 创建用于native方法调用的NativeFunction
                const nativeFunc = new NativeFunction(func_addr, 'pointer', ['pointer', 'pointer', 'pointer']);
 
                // 获取MainActivity类
                const MainActivity = Java.use('com.example.myapplication.MainActivity');
 
                // 在主线程上执行操作
                Java.scheduleOnMainThread(() => {
                    // 获取JNIEnv指针
                    const env = Java.vm.getEnv();
 
                    // 创建MainActivity实例
                    const mainActivityInstance = MainActivity.$new();
 
                    if (mainActivityInstance !== null) {
                        console.log("MainActivity instance created successfully.");
 
                        // 创建输入字符串
                        const inputStr = "Hello from Frida!";
 
                        // 将Java字符串转换为JNI jstring
                        const jniString = env.newStringUtf(inputStr);
 
                        // 转换为jobject
                        const jobjectInstance = Java.cast(mainActivityInstance, Java.use("java.lang.Object"));
 
                        // 调用native方法
                        const result = nativeFunc(env.handle, jobjectInstance.handle, jniString.handle);
 
                        // 将JNI jstring转换回Java字符串
                        const resultStr = env.stringFromJni(result);
 
                        console.log("Result: " + resultStr);
                    } else {
                        console.error("Failed to create MainActivity instance.");
                    }
                });
            });
        } else {
            console.error("Java not available");
        }
    }
}
 
//clearInterval(checkLibraryLoadedInterval);
const checkLibraryLoadedInterval = setInterval(checkLibraryLoaded, 2000);

但是会一直报错：Error: expected a pointer

env的构造方法应该是没有问题的，第一个参数JNIEnv应该是使用Java.vm.getEnv()能获取
没法想到如何正确构造jobject/jclass这参数，jobject/jclass的是分别指代了其所指代的类和对象

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#HOOK注入

收藏・2

免费・1

支持

最新回复 (2)
thouger_ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thouger_ 2 楼没找到指针就是有一个地方指针是空值咯 2023-7-15 21:21 0
vigiles 雪币： 5782 活跃值： (3854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	vigiles 3 楼逐行加Log，看打印到哪行停止 2023-7-15 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killsu

发帖

回帖

RANK

关注

私信

他的文章

[求助]如何在Frida中调用so库中的JNI函数 7139

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
thouger_ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thouger_ 2 楼没找到指针就是有一个地方指针是空值咯 2023-7-15 21:21 0
vigiles 雪币： 5782 活跃值： (3854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	vigiles 3 楼逐行加Log，看打印到哪行停止 2023-7-15 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复