环境：frida12.8.0  安卓7.1

在frida主动调用so的函数时，遇到arg2需要存入arg1（文件路径）的长度

一开始使用js的原生Path进行处理，但是老是失败（希望大佬可以指出问题）。

               var file = new File(path, "rb");
        var size = 0;
        var chunk;
        while (chunk == file.read(4096)) {
            size += chunk.length;
        }
        file.close();
        return size;

后来想想，会不会是不兼容，后来就想到能不能主动调用安卓相关api，来实现。

手动调用 libc 函数（fopen/fseek/ftell）

               var fopen = Module.findExportByName(null, "fopen");
        var fseek = Module.findExportByName(null, "fseek");
        var ftell = Module.findExportByName(null, "ftell");
        var fclose = Module.findExportByName(null, "fclose");
       
        if (fopen && fseek && ftell) {
            var open = new NativeFunction(fopen, 'pointer', ['pointer', 'pointer']);
            var seek = new NativeFunction(fseek, 'int', ['pointer', 'int', 'int']);
            var tell = new NativeFunction(ftell, 'int', ['pointer']);
            var close = new NativeFunction(fclose, 'int', ['pointer']);
           
            var pathPtr = Memory.allocUtf8String(path);
            var modePtr = Memory.allocUtf8String("rb");
            var file = open(pathPtr, modePtr);
            if (!file.isNull()) {
                seek(file, 0, 2); // SEEK_END = 2
                var size = tell(file);
                close(file);
                return size;
            }

ok，一下子就调用成功了

记录下来供大家参考。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！