Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析

原创 于 2025-09-17 13:53:55 发布 · 442 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #安全 #逆向 #c语言 #c++

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

前言

在 Android 的 Native 层,Java 中的 Object[] 类型参数会以 jobjectArray 的形式传递到 C/C++ 代码中。

与 JS 数组不同,你不能直接对 jobjectArray 进行索引访问或直接操作其元素。要获取或修改其中的内容,必须借助 JNI 提供的接口,例如获取数组长度、读取单个元素或创建新的数组等操作。

env.js

常用的 JNI 函数在 frida 的 env.js 中都已经封装好了

https://github.com/frida/frida-java-bridge/blob/main/lib/env.js

word/media/image1.png

通过下面代码获取 JNIEnv 引用,就可以调用相关的 JNI 函数

let env = Java.vm.tryGetEnv()

word/media/image2.png

文档:https://frida.re/docs/javascript-api/

获取数组长度

let arrLen = env.getArrayLength(objArray)
console.log('array length is: ' + arrLen);

元素类型判断

通过 getObjectClassName 可以获取到对象的类名进而判断该元素的类型。

// 获取对象的类名
let className = env.getObjectClassName(objArray)
console.log('className: ' + className);

// 判断是否 jobjectArray
if (className === '[Ljava.lang.Object;') {

}

获取数组元素

let element = env.getObjectArrayElement(objArray, i)

Int 元素读取

let intElement = Java.cast(env.getObjectArrayElement(objArray, i), Java.use('java.lang.Integer'))
console.log(`element ${i} value: ${intElement}`);

Long 元素读取

let longElement = Java.cast(env.getObjectArrayElement(objArray, i), Java.use('java.lang.Long'))
console.log(`element ${i} value: ${longElement}`);

Float 元素读取

let floatElement = Java.cast(env.getObjectArrayElement(objArray, i), Java.use('java.lang.Float'))
cons
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
使用 Frida 定位 JNI 方法内存地址
10-11 940
ArtMethod 是 Android Runtime (ART) 中一个非常重要的数据结构,它在 Android 系统中用于表示每个 Java 方法。entry_point_from_jni_ 是 ArtMethod 结构体的一个字段,专门用于存储一个 Java 方法的 JNI(Java Native Interface)入口点。
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 6836
Frida实战:Java、Native、SO层面的Hook与主动调用详解
基于Frida的工具,可跟踪Android应用程序中JNI API的使用。-Android开发
05-26
jnitrace Frida模块,用于跟踪Android应用程序中JNI API的使用。 Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向引擎jnitrace跟踪这些调用Frida模块可跟踪Android应用程序中JNI API的使用。 Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向工程跟踪这些呼叫可能是一个缓慢而痛苦的过程。 jnitrace用作动态分析跟踪工具,类似于frida-trace或strace,但适用于JNI。 安装:运行jnitrace的最简单方法是使用pip安装:pip install jnitrace依赖项:pip
JNI数组
枫竹梦
11-14 2350
JNI数组 在上一篇中介绍了JNI String类型。本文是JNI系列的第四篇,介绍JNI中的引用类型—Array类型。 系列文章的大纲如下: JNI 简介 JNI 基本类型 JNI String JNI 数组 JNI 实例变量 JNI 静态变量 JNI 回调实例方法与静态方法 JNI 调用Java中的super.method() JNI 中创建对象 JNI 中创建对象数组 JNI 中局部引用和全局引用 JNI 动态注册 使用Android NDK编译Android的Native库 JNI数组 如在 J
jni java与c++交互返回三维数组jobjectArray
weixin_34309543的博客
05-11 1245
1.在java里创建一个类,在类里添加静态方法调用c++的类库dll,在java里创建要返回数组的函数。在java的main方法里创建返回后的测试方法。 Java代码   package cn.gov.cma.cnn.webgis.active;         public class TestHello {            //调用c++的动态库         static...
案例-JNI FatalError called导致开机黑屏
最新发布
weixin_44901612的博客
01-14 890
查看 AOSP android-15.0.0_r1 的代码,发现 Android 将这里主动断言修改为了 Warning 日志打印,由于当前无法查看到 Google 的修改记录,暂时无从得知更改原因,所以先同步此修改以解决无法开机的问题,后续继续跟踪;ServiceConnector 封装了 bindService 的实现,会对目标进程 com.android.permissioncontroller 的 PermissionControllerServiceImpl 进行绑定;由于在系统启动阶段,
Android 按键流程(InputManagerService 以及 JNI phoneWindowManger 应用)(and5.1)
kc58236582的博客
11-20 6572
一、 初识Android输入系统 第4章通过分析WMS详细讨论了Android的窗口管理、布局及动画的工作机制。窗口不仅是内容绘制的载体,同时也是用户输入事件的目标。本章将详细讨论Android输入系统的工作原理,包括输入设备的管理、输入事件的加工方式以及派发流程。因此本章的探讨对象有两个:输入设备、输入事件。 触摸屏与键盘是Android最普遍也是最标准的输入设备。其实Android所支持的
SO逆向入门实战教程七:main
热门推荐
lilac的博客
06-17 1万+
一、前言 一个较好的综合性样本。本篇抛砖引玉分析一下。 二、准备 这是我们的目标方法 参数1是203 参数2是一个对象数组 9b69f861-e054-4bc4-9daf-d36ae205ed3e (String) GET /aggroup/homepage/display __xxxxx(byte数组形式) 2 (int包装类) 三、Unidbg模拟执行 首先搭一个架子 package com.lession10; import com.github.unidbg.linux.android.dv
android dy 完结篇(0x3)
qq_21692945的博客
12-06 823
正文 先分析个if块,对应的c++伪代码如下 if ( paramsArray ) // 如果String[]不为null { pArrayLength = _JNIEnv::GetArrayLength(env, paramsArray);// 获取String[]长度 if ( !(pArrayLength &amp...
android开发 在JNI函数中引用Java类,将cxx复杂数据转换成jobjectArray,实现从JNI到Java的数据传输
u013620235的博客
01-19 4364
引言: JNI是Java可以调用高效的c++代码,但是在JNI函数中传递复杂数据类型十分的繁琐,一般情况下需要jobject作为中转,一维数组int[],float[]以及二维数组String[]可以实现方便的参数传入/传出。其他复杂的二、三维数组理论上可以使用jobjectarray实现参数传入/传出,可是实现过程中出现问题,可能是内存上的错误。 下面介绍一种通用方法,在JNI函数中引用Jav
jni传递对象数组
10-16
可在jni层返回应用层一个对象数组,包括字符串、整数、小数的成员变量
JNI编程】JNI数组使用
洪伟的专栏
02-18 2071
我们经常遇到在native代码中处理数组的需求,JNI数组的使用可以说是基本功。下面的例子演示了如何在JNI中获取数组的长度,JNI获取Java层的数组并使用等。 一、涉及API 1.1 GetArrayLength jsize GetArrayLength(JNIEnv *env, jarray array); 返回数组中元素的数量。 LINKAGE: JNIEnv接口函数表中的索引171。...
JNI教程之数组操作
没事就写点
02-20 992
指针用完要及时释放,否则gc的内存回收机制会认为该指针指向的内存还在被使用,从而造成内存泄漏。
JNI/NDK入门指南之JNI访问数组
IT先森
07-04 4460
        JNI/NDK入门指南之JNI访问数组   在前面的章节JNI/NDK入门指南之JNI字符串处理中讲解了JNI对字符串的处理流程。今天我们继续向JNI的知识海洋进军讲解JNI数组的处理。本章内容有点多哦! 前言 JNI 中的数组分为基本类型数组和对象数组,它们的处理方式是不一样的,基本类型数组中的所有元素都是 JNI的基本数据类型,可以直接访问。而对象数组中的所有元素...
JNI 数组数据处理
专注基础架构领域
09-19 2653
JNI 中的数组分为基本类型数组和对象数组,它们的处理方式是不一样的,基本类型数组中的所有元素都是 JNI 的基本数据类型,可以直接访问。而对象数组中的所有元素是一个类的实例或其它数组的引用,和字符串操作一样,不能直接访问 Java 传递给 JNI 层的数组,必须选择合适的 JNI 函数来访问和设置 Java 层的数组对象。 访问基本类型数组 1、Java代码 //调用数组 byte a...
jni数组使用(二)
达闻东的专栏
03-16 6949
上一篇说到在java中调用c++函数中,如何使用jni数组。 下面谈一谈在回调中如何使用jni数组。 假如有一个java函数: public void Receive(char buffer[],int length) 我们需要在c++中调用这个函数,在jni中该如何实现数组的转换?(本篇不涉及jni的回调函数的实现机制) 实现如下: static void receive_callb
jobjectArray 数组取出jstring对象并打印
poxu1234的博客
04-07 2080
java中的String.split("#")jni层实现 jstring decodeCustom(JNIEnv *env, jobject type, jstring keys, jint offset) { jclass string_class = env->FindClass("java/lang/String"); jmethodID methodId = env->GetMethodID(string_class,
JNI 中创建对象数组
枫竹梦
11-23 3515
JNI 回调实例方法与静态方法 在上一篇中介绍了JNI中创建对象。本文是JNI系列的第十篇,介绍JNI中的如何调在Native代码中创建对象数组。 系列文章的大纲如下: JNI 简介 JNI 基本类型 JNI String JNI 数组 JNI 实例变量 JNI 静态变量 JNI 回调实例方法与静态方法 JNI 调用Java中的super.method() JNI 中创建对象 JNI 中创建对象数组 JNI 中局部引用和全局引用 JNI 动态注册 使用Android NDK编译Android的Native
jnitrace:Frida模块在Android JNI API跟踪中的应用
标题中提到的“jnitrace”是一个Frida模块,专为Android应用程序设计,用于追踪和分析Java Native Interface (JNI) API的调用情况。JNI是Java平台标准版(Java SE)的一部分,它允许Java代码与其他语言编写的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值