本文主要是介绍jnitrace的用法(查看jni的执行流程,方便unidbg补环境),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、简单执行
jnitrace -l <要trace的so库> <包名>
jnitrace -l libxxx.so com.xxx.app
二、插入js脚本执行
jnitrace -p E:\kill_sll.js -l libxxx.so com.xxx.app
三、attach模式执行
默认使用spawn执行,attach模式可能有有时bug没反应
jnitrace -l libxxx.so com.xxx.app -m attach
三、jnitrace --help
D:> jnitrace --help 用法:jnitrace [选项] -l libname target
参数:
target 要追踪的 “应用名”选项:
-h, --help 帮助 -m {spawn,attach} 指定注入进程的方式,默认是 spawn
-R [REMOTE], --remote 通过 IP:PORT 连接到远程 frida-server -b {fuzzy,accurate,none}, --backtrace {fuzzy,accurate,none}
打印每个JNI调用的追踪 -i --include / -e --exclude 指定一个正则表达式来 过滤 / 排除 方法 -I
–include-export / -E --exclude-export :trace 导出的方法,jnitrace 认为导出的函数应该是从 Java 端能够直接调用的函数,所以可以包括使用 RegisterNatives 来注册的函数,例如 -I
stringFromJNI -I nativeMethod([B)V,就包括导出名里有 stringFromJNI,以及使用
RegisterNames 来注册,并带有 nativeMethod([B)V 签名的函数。 --hide-data
打印参数的内容。 --ignore-env 不追踪 JNIEnv calls. --ignore-vm
不追踪 JavaVM calls.
-p PREPEND, --prepend PREPEND 在jnitrace运行之前预先运行Frida脚本。这可以用于在 jnitrace 启动之前对抗反调试。
-a APPEND, --append APPEND 在jnitrace启动后运行。附加一个Frida脚本。 -o OUTPUT, --output OUTPUT 将跟踪数据输出到JSON格式的文件。 -v, --version
显示版本 -l LIBRARIES, --libraries LIBRARIES
指定跟踪JNI调用的so库。输入*,跟踪全部库
或多次使用该参数指定一组库。 --aux name=(string|bool|int)value 当使用 spawning 方式时,设置 aux 选项
这篇关于jnitrace的用法(查看jni的执行流程,方便unidbg补环境)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
