设为首页收藏本站据计算智商大于100在1.65秒就可以记住我们的域名:www.zygx8.com

资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记»首页 资源共享吧【新人专区】 『有问必答』 Frida使用NativeFunction主动调用SO层函数APP闪退
返回列表 发新帖
查看: 1374|回复: 3

[安卓逆向] Frida使用NativeFunction主动调用SO层函数APP闪退

[复制链接]
wu997134245

5

主题

37

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
9
积分
39
贡献
0
在线时间
16 小时
注册时间
2021-8-10
最后登录
2022-7-12

终身VIP会员
发表于 2021-8-20 16:31:42 | 显示全部楼层 |阅读模式
1资源币
小菜鸟本人逆向某APP时,想主动调用一个SO层函数,一调用就会报如下错误,并且APP闪退,有大神知道这样的情况吗

frida.TransportError: the connection is closed

加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

stylezhou1

4

主题

170

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
4
积分
174
贡献
0
在线时间
57 小时
注册时间
2021-1-31
最后登录
2024-4-21

终身VIP会员
发表于 2021-8-21 12:21:13 | 显示全部楼层
先枚举so模块,然后定位函数地址,再用NativeFunction转换成函数指针,进行调用
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

wu997134245

5

主题

37

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
9
积分
39
贡献
0
在线时间
16 小时
注册时间
2021-8-10
最后登录
2022-7-12

终身VIP会员
 楼主| 发表于 2021-8-23 14:41:45 | 显示全部楼层
stylezhou1 发表于 2021-8-21 12:21
先枚举so模块,然后定位函数地址,再用NativeFunction转换成函数指针,进行调用

函数地址我找到了,就是这么调用的,一调用APP就退出了,怀疑可能是有反调试?
var func_add = strcmp.add(0x13CE70)

console.log(strcmp);
console.log(func_add);

var func_c_enc = new NativeFunction(func_add ,"void",[]);
var p_str_ret = func_c_enc();
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

sabanhai

0

主题

27

帖子

0

精华

新手上路

Rank: 1

资源币
7
积分
27
贡献
0
在线时间
4 小时
注册时间
2021-11-26
最后登录
2021-12-8
发表于 2021-11-29 13:54:15 | 显示全部楼层
学习
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

返回列表 发新帖
 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2021005790号-1 )

GMT+8, 2024-4-25 23:22 , Processed in 0.053132 second(s), 11 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表