网站介绍:文章浏览阅读202次。记录一些逆向思路hook registerNatives当一些关键函数写在so库中,而so做了混淆和加固,无法通过jni_onload简单找出注册的native函数时,可通过hook registerNatives打印native函数的注册情况,帮助定位。frida hook脚本如下:github-frida_hook_libarthook call_array当一个so被加固/加密,相关判断/解密代码很有可能写在构造函数里,因为它比库的其他函数执行都要早。如果我们要分析库的构造函数,可以hoo_so被混淆,无法找到registernatives的方法
- 链接地址:https://blog.csdn.net/saislanti/article/details/121379165
- 链接标题:记录一些逆向思路_so被混淆,无法找到registernatives的方法-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:2536
- 网站标签:so被混淆 无法找到registernatives的方法
