Как отследить путь выполнения в нативной библиотеке на android?

Question

Чтобы полностью изменить встроенную библиотеку на Android (файл .so), мне нужно подключиться к вызовам функций внутри этой библиотеки.

Используя ghidra (или аналогичные инструменты), я получаю довольно хороший декомпилированный код. Однако два коммерческих отладчика, к которым у меня есть доступ (IDA 7.0 и JEB), непригодны для использования, потому что они безумно медленные и в конечном итоге дают сбой (они даже не полностью используют доступное оборудование).

Используя Frida, я могутрассировка точки входа / выхода всех методов в Java, включая нативные. но там после того, как я ослеп.

Могу ли я использовать Фриду для отслеживания нативного кода руки? (зная имена символов)

Answer 1

Да.

Interceptor.attach(Module.findExportByName('libsomething.so', 'SymbolName'), {
  onEnter: function (args) {
    console.log('onEnter');
  },
  // onLeave..
});