Native函數查找

問題

很多時候，我們知道native函數，但卻尋找不到該函數在哪個so裏面。

解決->查找native函數在哪個so中。

解決

1. System.loadLibrary
2. 查找字符串腳本sh

for i in `ls`; do
    rel=`strings $i | grep nativeInit` 
    if [ ! -n "$rel" ]; then  
        :    
    else  
        echo $i
        echo $rel  
    fi    
done

3. Frida Hook libdvm.so

Interceptor.attach(Module.getExportByName('libdvm.so','_Z16dvmCallJNIMethodPKjP6JValuePK6MethodP6Thread'),{
    onEnter:function(args){
        //獲取函數名
        var method_name=args[2].add(0x10).readPointer().readUtf8String();
 
        //獲取函數地址
        var method_insns=args[2].add(0x20).readPointer();
        
        console.log(method_name)

        //判斷是否是所要查找函數
        if(method_name=='doCommandNative'){
            //創建模塊快照
            var mod_map=new ModuleMap();
            var mod=mod_map.find(method_insns);
            var offset=method_insns.sub(mod.base);
            console.log("module_name: "+mod.name+","+"offset: "+offset.toString());
        }         
    }
});

參考