jnitrace note

博主： runtime
发布时间：2021 年 12 月 14 日
1156 次浏览
2 条评论
1442字数
分类：移动安全

环境：android 10

build env： node ： v14.19.0

jnitrace app卡死

SeeFlowerX:
jnitrace总是卡死手机的原因找到了！
在源码的jnitrace-engine/lib/engine.ts中有一个dlopen replace的代码，将这部分代码注释掉就不会卡手机了
jnitrace-engine/engine.ts at 981d4737cc78db5814ca1...
将该部分代码改为patch：https://gist.github.com/SeeFlowerX/67d4503e0e521a6711862f65d8494b00
如果是安装的对应库，那么路径是> node_modules/jnitrace-engine/dist/engine.js

重新编译：

推到jnitrace的目录：

mv jnitrace/build/jnitrace.js /usr/local/Caskroom/miniconda/base/envs/frida14.2.18/lib/python3.7/site-packages/jnitrace/build/

即可生效。

来自SeeFlowerX的演示视频：

开启之后，没有成功hook到jni？

正常的trace会有一行：

Traced library "libmynative.so" loaded from path "/data/app/io.reao.mynative-msWjdfdU69wZmWOOd46paw==/base.apk!/lib/arm64-v8a".

说明检测到了目标so，如果没有，说明没检测到

添加console.log可以查看加载了哪些so

最后修改：2022 年 03 月 09 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

2 条评论

好景不常在
February 10th, 2022 at 08:05 pm

太强了吧

回复
aacc
January 25th, 2022 at 09:09 pm

编译好的jnitrace能不能发一下 thanks

回复

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

[龙哥投稿] Unidbg Hook 大全
浏览次数: 5278
Ratel 初体验
浏览次数: 2725
手动编译Hluda Frida Server
浏览次数: 1554
jnitrace note
浏览次数: 1157
Frida 随手记
浏览次数: 1073

d0g
牛逼
biubiu
现在平头哥感染大部分应用似乎都会闪退了
看透一切的道士
有大佬帮忙弄一下小红书吗，有偿学习
222223333
6666666666
桃枳
太厉害啦~

Build AOSP 8.1.0 for nexus 5x
浏览次数: 802
IOS 逆向环境备忘
浏览次数: 514
AOSP源码在线阅读
浏览次数: 495
手动编译Hluda Frida Server
浏览次数: 1554
[龙哥投稿] Unidbg Hook 大全
浏览次数: 5278

jnitrace note

runtime • 2021 年 12 月 14 日

<p>环境：android 10</p><p>build env： node ： v14.19.0</p><h2>jnitrace app卡死</h2><blockquote><p><strong>SeeFlowerX:</strong></p><p>jnitrace总是卡死手机的原因找到了！</p><p>在源码的jnitrace-engine/lib/engine.ts中有一个dlopen replace的代码，将这部分代码注释掉就不会卡手机了</p><p><a href="https://github.com/chame1eon/jnitrace-engine/blob/981d4737cc78db5814ca149f32c0ba9252287926/lib/engine.ts#L147" title="jnitrace-engine/engine.ts at 981d4737cc78db5814ca1...">jnitrace-engine/engine.ts at 981d4737cc78db5814ca1...</a></p><p>将该部分代码改为patch：<span class="external-link"><a class="no-external-link" href="https://gist.github.com/SeeFlowerX/67d4503e0e521a6711862f65d8494b00" target="_blank"><i data-feather="external-link"></i>https://gist.github.com/SeeFlowerX/67d4503e0e521a6711862f65d8494b00</a></span></p><p>如果是安装的对应库，那么路径是&gt; node_modules/jnitrace-engine/dist/engine.js</p></blockquote><p>重新编译：<br><img src="https://reao.io/usr/uploads/2021/12/4171740290.png" alt="image.png" title="image.png"style=""></p><p>推到jnitrace的目录：</p><pre><code class="lang-bash">mv jnitrace/build/jnitrace.js /usr/local/Caskroom/miniconda/base/envs/frida14.2.18/lib/python3.7/site-packages/jnitrace/build/</code></pre><p>即可生效。</p><p><strong>来自SeeFlowerX的演示视频：</strong></p><p><video src="https://pan.iqiyi.com/file/paopao/RODKPi0z8Vrqfb9BZde-dqVulddlFVoQhKsPXGcy0PLJ-5OBmWf4ZeFQOk9uCcyEV0Hp74dXp_9hvDsPE20bKA.mp4" style="background-image:url();background-size: cover;"></video></p><h2>开启之后，没有成功hook到jni？</h2><p><img src="https://reao.io/usr/uploads/2021/12/2469669800.png" alt="image.png" title="image.png"style=""></p><p>正常的trace会有一行：</p><pre><code>Traced library &quot;libmynative.so&quot; loaded from path &quot;/data/app/io.reao.mynative-msWjdfdU69wZmWOOd46paw==/base.apk!/lib/arm64-v8a&quot;.</code></pre><p>说明检测到了目标so，如果没有，说明没检测到</p><p>添加console.log可以查看加载了哪些so</p><p><img src="https://reao.io/usr/uploads/2021/12/3900413716.png" alt="image.png" title="image.png"style=""></p><p><img src="https://reao.io/usr/uploads/2021/12/2667967010.png" alt="image.png" title="image.png"style=""></p>