Frida的NativeFunction问题

S1mba · 发表于 2020-8-1 00:30

我现在想Hook一个So层函数，这个函数在Java层没有找到调用，是个导出函数。
图片.png

这个是这个函数的声明

[JavaScript] 纯文本查看 复制代码

Java.perform(function () {

    var ptr = Module.findExportByName("libJNIEncrypt.so","AES_128_ECB_PKCS5Padding_Decrypt");
    var aesd = new NativeFunction(ptr, 'char', ['char', 'char']);

    send(aesd('VEIzd/V2UPYNdn/bxH3Xig==','thisisatestkey=='));

});

这是我的代码，但是报错'Error: expected a pointer'，请问我要用字符串作为参数和返回值的话应该怎么写呢？

S1mba · 发表于 2020-8-1 00:32

发错了，

图是这个

syrmb · 发表于 2020-8-1 11:17

so确定已经加载了吗

S1mba · 发表于 2020-8-2 19:37

syrmb 发表于 2020-8-1 11:17
so确定已经加载了吗

加载不了的话报错是另一个的

shush_sec · 发表于 2020-8-4 21:57

右键 AES_128_ECB_PKCS5Padding_Decrypt 这个函数名，按N 看看他的全局名称到底是不是这个。

悦来客栈的老板 · 发表于 2020-8-9 09:08

我用你的代码，成功找到了这个地址。。。新建native函数不是你这么传值的。需要理解frida的一些方法，比如Memory.allocUtf8String，Memory.readCString，以及"pointer"

S1mba · 发表于 2020-8-10 15:28

悦来客栈的老板发表于 2020-8-9 09:08
我用你的代码，成功找到了这个地址。。。新建native函数不是你这么传值的。需要理解frida的一些方法，比如M ...

能具体发一下代码吗？

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] Frida的NativeFunction问题

免费评分