当前位置：首页 > news >正文

frida 通过 loadLibrary0 跟踪 System.loadLibrary

news 2026/5/17 20:23:23

static {System.loadLibrary("libxxx.so");
}

在 ndk 开发中，常见的实践是在 static 代码块里调用 loadLibrary 加载动态库。由于 apk 从 java 层开始启动，过早地 hook 原生代码会找不到函数。所以一种常见做法是在 loadLibrary 的 hook 回调里附加 Interceptor。

然而，System.loadLibrary 是一个 callerSensitive 的方法，其内部利用反射机制，从 JVM 的调用栈 callStack 获取 caller 的类。如果直接用 frida hook loadLibrary 会使用 system 的 classLoader，只查找 /system/lib 和 /system/vendor/lib 的依赖。

需要再往里跟踪一层函数调用。AOSP 实现 loadLibrary 的代码在 libcore/ojluni/src/main/java/java/lang/System.java，该实现调用了 Runtime 的 loadLibrary0 函数，后者不是 callerSensitive 的，frida 可以 hook。

    @CallerSensitivepublic static void loadLibrary(String libname) {Runtime.getRuntime().loadLibrary0(Reflection.getCallerClass(), libname);}// Runtime.javavoid loadLibrary0(Class<?> fromClass, String libname) {...

loadLibrary0 是一个泛型函数，这个 Class 不知道为啥会擦除成 ClassLoader。所以实际上是不需要 overload 规定重载的。我试了下能用，网上见过继续跟踪两次调用，hook nativeLoad 函数的做法（jamie793）。

但是我是真搞不懂为啥泛型擦除成 classLoader……不管是 java 还是 android，static 代码块的调用栈都没有 classloader。安卓的调用栈如下

dalvik.system.VMStack
java.lang.Thread
com.example.illintentions.MainActivity <----
java.lang.Class
android.app.AppComponentFactory
androidx.core.app.CoreComponentFactory
android.app.Instrumentation
android.app.ActivityThread
android.app.ActivityThread
android.app.servertransaction.LaunchActivityItem
android.app.servertransaction.TransactionExecutor
android.app.servertransaction.TransactionExecutor
android.app.ActivityThread$H
android.os.Handler
android.os.Looper
android.app.ActivityThread
java.lang.reflect.Method
com.android.internal.os.RuntimeInit$MethodAndArgsCaller
com.android.internal.os.ZygoteInit

frida 通过 loadLibrary0 跟踪 System.loadLibrary

相关文章：

frida 通过 loadLibrary0 跟踪 System.loadLibrary

【2025最新计算机毕业设计】基于SSM的智能停车场管理系统【提供源码+答辩PPT+文档+项目部署】（高质量源码，可定制，提供文档，免费部署到本地）

【含文档+PPT+源码】Python爬虫人口老龄化大数据分析平台的设计与实现

文本生图的提示词prompt和参数如何设置（基于Animagine XL V3.1）

快速提取Excel工作簿中所有工作表的名称？

【紫光同创PG2L100H开发板】盘古676系列，盘古100Pro+开发板，MES2L676-100HP

Node.JS 版本管理工具 Fnm 安装及配置（Windows）

labview通过时间计数器来设定采集频率

汇编JCC条件跳转指令记忆

HTML排版标签、语义化标签、块级和行内元素详解

【回溯+剪枝】单词搜索，你能用递归解决吗？

《深度揭秘LDA：开启人工智能降维与分类优化的大门》

Linux（CentOS）安装 MySQL

C++ 使用CURL开源库实现Http/Https的get/post请求进行字串和文件传输

面试题-SpringCloud的启动流程

MySQL基础知识

nas-群晖docker查询注册表失败解决办法（平替：使用SSH命令拉取ddns-go）

GSMA SGP.31 eSIM IoT 架构与需求笔记

sql版本序列号

vue2-nextTick

等压雨幕原理在铝合金窗的应用

Windows Cleaner终极指南：3步彻底解决C盘爆红问题，让电脑重获新生！

Windows Android子系统深度优化：WSABuilds项目架构解析与实战部署指南

基于意图与技能解耦的智能对话系统构建指南

基于BLE HID与旋转编码器打造双模式无线遥控器

手把手带你激活Matlab2016b：Windows 64位系统下的完整许可配置指南

【Midjourney图像生成黑科技】：树胶重铬酸盐工艺原理、复刻难点与AI艺术胶片质感还原全流程指南

CircuitPython硬件交互实战：引脚命名、模块管理与内存优化

计算机毕业设计OpenCV多特征融合的疲劳驾驶检测系统图像处理深度学习大数据毕业设计(源码+LW+PPT+讲解)

Python驱动GitHub Actions状态监控：打造物理信号塔灯实时反馈CI/CD流水线