前言

frida的CModule是一个极其强大的模块，本文将使用CModule来完成init_array的信息输出

简单来说，就是借助CModule对soinfo结构体进行解析

实现

经过对比分析历代soinfo结构体的定义，可以确定从Android 8 ~ 14，结构体中init_array的位置都很稳定

于是通过下面的头文件中提取必要的内容，在CModule中定义一个soinfo结构体，这样frida就能自动完成相关偏移的处理

接着定义一个函数，接受一个soinfo指针参数和一个callback函数，优雅地输出init_array信息

void tell_init_info(soinfo* ptr, void (*cb)(int, void*, void*)) {

    cb(ptr->init_array_count_, ptr->init_array_, ptr->init_func_);
}

那么哪里最早能获取到soinfo指针呢？答案是soinfo->call_constructors，这个函数符号一直很稳定

为了获取soname，则选择主动调用soinfo->get_soname，这个函数符号同样很稳定

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#逆向分析 #工具脚本

收藏・47

免费・13

支持

最新回复 (11)
陈可牛雪币： 2894 活跃值： (3612) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 87 粉丝 16 关注私信	陈可牛 1 2 楼感谢大佬的分享~~~ 2024-1-8 00:59 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 276 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享yyds 2024-1-8 09:11 0
misskings 雪币： 1542 活跃值： (10049) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 530 关注私信	misskings 4 4 楼再来个样本就好了 2024-1-8 11:47 0
mb_fssslkzs 雪币： 1238 活跃值： (1820) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 24 关注私信	mb_fssslkzs 5 楼 tql 2024-1-8 13:30 0
秋狝雪币： 3867 活跃值： (31391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 6 楼感谢分享 2024-1-8 13:51 1
龙飞雪雪币： 424 活跃值： (4761) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 210 粉丝 3 关注私信	龙飞雪 7 楼感谢分享-frida hook init_array自吐新解. 2024-1-8 17:11 0
seeeseee 雪币： 519 活跃值： (1837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 77 关注私信	seeeseee 8 楼 misskings [em_13]再来个样本就好了随便拿个有init_array测就可以啦，默认是打印所有加载库的。 2024-1-8 17:11 0
本菜很懒雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	本菜很懒 9 楼强大 2024-1-9 10:50 0
xxRea 雪币： 120 活跃值： (1625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 10 楼感谢分享-frida hook init_array自吐新解 2024-4-12 15:14 0
mb_mzboxhri 雪币： 69 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 11 楼 strong 2024-4-12 15:42 0
qig 雪币： 47 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	qig 12 楼强大，我这里有一个apk ,init_array 里面有个thread_create的方法，经过测试，的确可以解析出来. 上传的附件： anti_source.apk （1.41MB，9次下载） 2024-5-18 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

seeeseee

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
陈可牛雪币： 2894 活跃值： (3612) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 87 粉丝 16 关注私信	陈可牛 1 2 楼感谢大佬的分享~~~ 2024-1-8 00:59 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 276 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享yyds 2024-1-8 09:11 0
misskings 雪币： 1542 活跃值： (10049) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 530 关注私信	misskings 4 4 楼再来个样本就好了 2024-1-8 11:47 0
mb_fssslkzs 雪币： 1238 活跃值： (1820) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 24 关注私信	mb_fssslkzs 5 楼 tql 2024-1-8 13:30 0
秋狝雪币： 3867 活跃值： (31391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 6 楼感谢分享 2024-1-8 13:51 1
龙飞雪雪币： 424 活跃值： (4761) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 210 粉丝 3 关注私信	龙飞雪 7 楼感谢分享-frida hook init_array自吐新解. 2024-1-8 17:11 0
seeeseee 雪币： 519 活跃值： (1837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 77 关注私信	seeeseee 8 楼 misskings [em_13]再来个样本就好了随便拿个有init_array测就可以啦，默认是打印所有加载库的。 2024-1-8 17:11 0
本菜很懒雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	本菜很懒 9 楼强大 2024-1-9 10:50 0
xxRea 雪币： 120 活跃值： (1625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 10 楼感谢分享-frida hook init_array自吐新解 2024-4-12 15:14 0
mb_mzboxhri 雪币： 69 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 11 楼 strong 2024-4-12 15:42 0
qig 雪币： 47 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	qig 12 楼强大，我这里有一个apk ,init_array 里面有个thread_create的方法，经过测试，的确可以解析出来. 上传的附件： anti_source.apk （1.41MB，9次下载） 2024-5-18 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复