定制ART跟踪JNI函数绑定

最新推荐文章于 2023-05-17 10:14:06 发布
最新推荐文章于 2023-05-17 10:14:06 发布
阅读量593 收藏 1
点赞数 1
分类专栏: AOSP源码编译笔记 文章标签: aosp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Viewz/article/details/115339384
版权
本文详细阐述了JNI函数的绑定过程,包括静态和动态两种注册方式。静态注册涉及类加载时的桥函数绑定及首次调用时的So函数地址查询。动态注册则需要开发者手动完成函数地址的绑定。所有注册最终都会调用ArtMethod的SetEntryPointFromJni函数。通过函数hookJniRegister示例展示了动态注册的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   JNI函数的绑定:每一个JAVA层函数在native层都对应一个ArtMethod对象,JNI函数在执行前必须完成JNI函数所在类的加载和初始化、以及该JNI函数的ArtMethod对象当中属性和So中具体函数地址的绑定。

JNI函数绑定的分类:

1、静态:

两次绑定,第一次是在类加载的时候,会绑定到Art中的“桥函数”;第二次绑定是在该Jni函数第一次被真正调用时候,由Art完后该JNI函数在So中地址的查询以及绑定。

art_jni_dlsym_looup_stub_(汇编实现)->artFindNativeMethod->FindCodeForNativeMethod(method) 

2、动态:

两次绑定,不同于静态的两次在于由开发人员编写代码主动进行绑定,而不是由art帮助完成绑定。

不管静态或者动态注册,最后都会到达:const void* ArtMethod::RegisterNative函数中的SetEntryPointFromJni(new_native_method)函数

function hookJniRegister() {
var Regiseteraddr = Module.findExportByName("libart.so","_ZN3art9ArtNethod14RegisterNativeEPKvb");
Interceptor.attach(Regiseteraddr, {
    onEnter: function (args) {
    console. log("go into RegisterNative" );
    var artmethodptr = args[0];
    var dex_method_index_ = Memory.readU32(ptr(artmethodptr).add(12));
    var funcaddr = args[1];
    console.log ("RegisterNative :" + dex_method_index_ + " - -funcaddr:" + funcaddr);},             
    onLeave: function (retval){
}
}

 

 

JNI原理 System.loadLibrary源码分析
baiiu
12-24 3432
前言 本文介绍System.loadLibrary原理。 Java层源码流程 System#loadLibrary -> Runtime#loadLibrary0 –> BaseDexClassLoader#findLibrary –> DexPathList#findNativeLibrary ->Runtime#nativeLoad,走向c层源码 主要是从nativeLibraryPathElements中找到so路径,遍历所有路径找到存在的so,不存在则抛出Unsatisfi
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4510
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
JNI绑定实践
我是黄大仙
01-08 686
目录背景静态注册1.引入so文件和native方法2.编译生成jni头文件3.实现jni方法4.实现CMakeLists.txt动态注册1.定义对应交互的java方法2.引入c++代码和CMakeLists.txt文件3.编辑c++文件4.实现CMakeLists.txt 背景 博主之前做的日志组件的结构是java和c++相结合实现。将日志的加密,压缩,文件写入等对性能比较敏感的模块放在c++层实现,而将日志的格式化,日志脱敏等功能放在java层实现。这就会涉及到java和c++的交互,即jnijni
深入理解android 卷1 注册jni函数,深入理解android卷一之jni小结
weixin_33699970的博客
05-27 162
1.jni简介native c/c++代码是和平台相关联的,是可以直接运行的,在java出现以前很多软件由native语言编写,包括Jvm也是由native语言编写的,java提供了一套jni技术使得native和java相互调用。Jni功能图示根据oracle文档,如下情况需要使用jni:The standard Java class library does not support the p...
函数调用跟踪
aobai219的专栏
07-21 791
为了很好的理解nginx ,看了-finstrument-function的使用,主要参考了资料file:///C:/Users/hp/AppData/Roaming/Mozilla/Firefox/Profiles/hidslbey.default/ScrapBook/data
java vm art_art JNI(JavaVMExt)
weixin_29910561的博客
02-24 445
JavaVMExt实例化的时候function = &gJniInvokeInterface 自动注册了很多函数这个主要是提供虚拟机接口structJNIInvokeInterface {void*reserved0;void*reserved1;void*reserved2;jint (*DestroyJavaVM)(JavaVM*);jint (*Attac...
android art jni,Android虚拟机art流程:JNI_CreateJavaVM 对运行时 classlinker的建立
weixin_34901388的博客
05-28 486
startVm————》JNI_CreateJavaVM---》Runtime::Create---》Runtime::Initclasslinker的建立bool Runtime::Init(RuntimeArgumentMap&& runtime_options_in) {...intern_table_ = new InternTable;class_linker_ = ne...
libandroidjni,android jni绑定库.zip
10-11
标题 "libandroidjni,android jni绑定库.zip" 指向的是一个开源项目,它主要关注Android平台上的JNI(Java Native Interface)绑定JNI是Java平台提供的一种机制,允许Java代码和其他语言写的代码进行交互。这个库...
深入理解JNI:加载.so与JNI_OnLoad函数解析
Android应用的类主要是用Java编写的,并被编译为Dex字节码,由Dalvik或ART虚拟机执行。当Java代码需要调用C或C++组件时,虚拟机会加载对应的.so库。这个过程通常是通过Java中的`System.loadLibrary()`方法完成的,...
安卓逆向工程:定制ART与反调试策略
JNI函数的`onCreate`注册过程中,通常会使用`RegisterNative`来绑定函数地址。通过在JNI函数的入口处设置断点,可以直接跳过前面的反调试检查,进入目标的`onCreate`函数。 为了在调试过程中暂停APP并在特定函数...
artQuickGenericJniTrampoline
sinat_38172893的博客
07-06 2309
函数的注释如下:1798 /* 1799 * Initializes an alloca region assumed to be directly below sp for a native call: 1800 * Create a HandleScope and call stack and fill a mini stack with values to be pushed to re
arttemplate模板--绑定集合
心暖未晴
06-13 1821
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> <script src='template.js'></script> </head> <body> <div id='mydiv'><
安卓执行机制JNI、Dalvik、ART之间的比較 。android L 改动执行机制。
weixin_34198583的博客
07-20 256
Android L默认採用ART执行环境。全然兼容64位移动处理器。Google称这将比此前的Dalvik模式性能提高两倍,可是会占用很多其它的内存空间。Android有三种执行模式:JNI、Dalvik、ART。Dalvik明显是最慢的,全然的JNI模式是最快的可是开发难度高,ART介于两者之间。而且不影响现有开发模式,所以Google选了ART。我们的技术project师对此做了技...
art中的monitor机制--java 中 Synchronized与art Monitor的关系
勤能补拙___,一分辛苦___
08-30 1397
在java 世界中我们使用synchronized 关键字对需要做同步的代码进行上锁操作,来保证同一时刻只有一个线程可以对加锁代码段进行同步操作.synchronized机制实现依赖对应虚拟机的实现,在android中实现该功能的就是art的Monitor部分. 1 实验: 一java代码: Object o=new Object(); public class Thread01...
从 Java 调用一个 Native 函数
大将军王虎剩的专栏
11-01 5771
Java 调用Native函数,实际就是 JNI 调用。 我们将关注 Java端如何把参数传递到 Native,Java调用Native函数时,额外的做了哪些事情。 在前面分析Native 调用Java 函数时,直接打断点,就能得到调用 backtrace,那是得益于 GDB 对 Native代码的调试支持, 可以根据包含 symbols的 so库,自动帮忙我们理清
frida 主动调用so native实例函数的问题
最新发布
Pansy的博客
05-17 1641
Java.api[类路径](返回值, 对象指针, 参数);
ART学习笔记Thread SuspendAll部分
热门推荐
shadow_dance的专栏
07-23 1万+
昨天碰到了一个Gc 时Suspend  All 超时导致的Runtime abort问题。 顺带就研究了下Suspend的机制以及超时检查的机制。 在进程被signal 3或者GC或者debugger尝试attach,就会suspend,那么suspend是如何实现的呢?
Linux命令c++filt
a2796749的专栏
08-31 1727
一个简单的linux命令, 确实不值得大费周折, 但是, 在实际的开发过程中,却帮助很大,在编译cgi,修改函数的调用之后获得函数的符号名,就可以看到这个函数的定义。 C/C++语言在编译以后,函数的名字会被编译器修改,改成编译器内部的名字,这个名字会在链接的时候用到。如果用backtrace之类的函数打印堆栈时,显示的就是被编译器修改过的名字,比如说_Z3foov 。 那么
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 2007
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值