[求助] jni_onload处下断点时遇到的问题。。-Android安全-看雪-安全社区|安全招聘|kanxue.com

arstao

2018-3-18 18:59

2665

静态下找到调用jni_onload的调用偏移地址后在动态调试时跳转地址发现汇编代码不对应。。。而同样的方法找init、initarray是可以的。。。

用的android-6.0.1_r72版本。ida版本是7.0

这张是java_vm_ext.cc

静态下找到libart.so的jni_onload，找到偏移地址0025B386

B4A40386 = B47E5000 + 0025B386。ida下按g跳转到 B4A40386。然后按C发现汇编代码和静态下的不同。。

收藏・0

免费・0

支持

最新回复 (1)
樊辉雪币： 240 活跃值： (1635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 1 关注私信	樊辉 2 楼先静态打开，下好断点，不要close，然后打开app附加上去 2018-3-19 08:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arstao

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
樊辉雪币： 240 活跃值： (1635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 1 关注私信	樊辉 2 楼先静态打开，下好断点，不要close，然后打开app附加上去 2018-3-19 08:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复