weixin_43276245 2020-04-20 11:02 采纳率: 0%
浏览 1316

1.frida访问不到关键so文件;2.IDA打开exports函数名似乎乱码

1.如图一。 很多方法都试过了,Module.findBaseAddress,Module.enumerateExportsSync,Module.findExportByName,都访问不到关键的libcms.so文件。可以确定连接app是没问题的,因为可以使用Java.use访问Java层;代码也是没问题的,因为同样的代码可以访问libc.so(不过这个libc.so好像是我本地模拟器的一个so文件,而访问不到的libcms.so是apk包内的一个so文件)。请问我为什么访问不到libcms.so文件,以及该怎么做?
2. 如图二。IDA的exports打开,除了一个JNI_OnLoad,其他函数名都很奇怪。是被加密了还是怎么回事?我该怎么找到正确的函数名?
谢谢。
图片说明

图片说明

  • 写回答

2条回答 默认 最新

  • 独恋天边云 2020-04-25 23:12
    关注

    模拟器能用Java.use() hook java层不一定就可以hook native层的,我之前用用mumu模拟器和蓝叠都能hook到java层,但是不能hook native层,想要hook native层建议还是用真机hook比较好。
    exports函数名明显是加壳了。

    评论

报告相同问题?

悬赏问题

  • ¥15 删除虚拟显示器驱动 删除所有 Xorg 配置文件 删除显示器缓存文件 重启系统 可是依旧无法退出虚拟显示器
  • ¥15 vscode程序一直报同样的错,如何解决?
  • ¥15 关于使用unity中遇到的问题
  • ¥15 开放世界如何写线性关卡的用例(类似原神)
  • ¥15 关于并联谐振电磁感应加热
  • ¥15 this signal is connected to multiple drivers怎么解决
  • ¥60 请查询全国几个煤炭大省近十年的煤炭铁路及公路的货物周转量
  • ¥15 请帮我看看我这道c语言题到底漏了哪种情况吧!
  • ¥66 如何制作支付宝扫码跳转到发红包界面
  • ¥15 pnpm 下载element-plus