获取函数签名

获取函数签名

有时候,在进行native hook或者使用一些渗透工具hook native的方法时,需要知道一个方法的方法签名。

从手机中dump出so库

以获取 android13 libdexfile.so为例,通过阅读Android源码,可以知道dexfileart的一个子模块

因此可以使用下面的adb命令将libdexfile.sodump到电脑上。

adb pull /apex/com.android.art/lib64/libdexfile.so # 64位系统
adb pull /apex/com.android.art/lib/libdexfile.so # 32位系统

获取方法签名

OpenCommon为例,使用ida 打开so库,搜索OpenCommon 方法,call中的便是方法签名
image

   Vector Landscape Vectors by Vecteezy
作者

AriaLyy

发布于

2023-01-03

许可协议

CC BY-NC-SA 4.0

评论