java方法被native层调用，现在已知被调的java方法位置，有办法定位到是被哪个so调用了吗-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Lunction 雪币： 9371 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 133 粉丝 5 关注私信	Lunction 2 楼 hook registernative 2021-4-4 02:17 0
guduzhe 雪币： 5156 活跃值： (6780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 206 粉丝 44 关注私信	guduzhe 3 楼修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。 2021-4-4 12:11 0
xianhuimin 雪币： 7433 活跃值： (3698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 93 粉丝 2 关注私信	xianhuimin 4 楼 hook registernative 之后看maps 2021-4-4 21:26 0
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 5 楼楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。 2021-4-5 18:21 1
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 6 楼 70eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0P5g2)9J5k6h3!0K6j5$3S2A6L8X3q4Q4x3X3g2F1k6i4c8Q4x3V1k6U0j5h3W2H3k6h3&6Y4i4K6u0r3j5X3I4G2k6#2)9J5c8U0t1J5y4o6j5H3x3K6b7`. 2021-4-5 18:30 0
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 7 楼 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。 2021-4-5 18:32 0
Simp1er 雪币： 2282 活跃值： (5877) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 157 粉丝 140 关注私信	Simp1er 8 楼 681K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0K9h3#2H3x3h3g2J5i4K6u0r3b7h3&6V1M7X3!0A6k6q4y4W2j5#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6Z5L8$3!0C8i4K6g2X3f1X3g2Y4K9i4y4@1k6i4u0z5j5i4c8A6N6X3g2Q4x3X3g2B7M7#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 可以用这个脚本，效果像这个 2021-4-6 17:33 2
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 9 楼 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因： 2021-4-8 23:12 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Lunction 雪币： 9371 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 133 粉丝 5 关注私信	Lunction 2 楼 hook registernative 2021-4-4 02:17 0
guduzhe 雪币： 5156 活跃值： (6780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 206 粉丝 44 关注私信	guduzhe 3 楼修改字节码，把这个java函数重命名成其他的，看看报错信息会有提示。 2021-4-4 12:11 0
xianhuimin 雪币： 7433 活跃值： (3698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 93 粉丝 2 关注私信	xianhuimin 4 楼 hook registernative 之后看maps 2021-4-4 21:26 0
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 5 楼楼主遇到的可是这种问题？我的方案是看看Unicorn有没有打印invokeObjectMethod记录，没有的话只能自己编译系统输出日志了。 2021-4-5 18:21 1
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 6 楼 70eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0P5g2)9J5k6h3!0K6j5$3S2A6L8X3q4Q4x3X3g2F1k6i4c8Q4x3V1k6U0j5h3W2H3k6h3&6Y4i4K6u0r3j5X3I4G2k6#2)9J5c8U0t1J5y4o6j5H3x3K6b7`. 2021-4-5 18:30 0
爬虫不看学历雪币： 567 活跃值： (2907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 151 关注私信	爬虫不看学历 7 楼 frida hook JNIENV里面所有调用java方法的函数，在enter的时候输出context看pc寄存器和堆栈的值能反推出来函数在物理内存中的位置。 2021-4-5 18:32 0
Simp1er 雪币： 2282 活跃值： (5877) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 157 粉丝 140 关注私信	Simp1er 8 楼 681K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0K9h3#2H3x3h3g2J5i4K6u0r3b7h3&6V1M7X3!0A6k6q4y4W2j5#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6Z5L8$3!0C8i4K6g2X3f1X3g2Y4K9i4y4@1k6i4u0z5j5i4c8A6N6X3g2Q4x3X3g2B7M7#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 可以用这个脚本，效果像这个 2021-4-6 17:33 2
不吃早饭雪币： 29 活跃值： (6618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 9 楼 hook一下被调用的java方法，被调用时通过jni函数输出一下native堆栈，即可定位到通过反射调用该java方法的那条call指令所在的地址。这是输出native堆栈的代码大概就是这种效果，具体是哪一行自己判断吧最后于 2021-4-8 23:21 被不吃早饭编辑，原因： 2021-4-8 23:12 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复