shlu's note

前言

• native层调用java层函数，在调用java层获取堆栈函数是获取不到native层的堆栈的，甚至连native层哪个地方调用的都不知道

开始讲解获取方法

• 以一个wechat的函数讲解
• wechat的buf2Resp是通过native层调用的，具体获取其堆栈的例子代码如下

        var module_libart = Process.findModuleByName("libart.so");
        var symbols = module_libart.enumerateSymbols();

        for (var i = 0; i < symbols.length; i++) {
            var symbol = symbols[i];
            var address = symbol.address;
            var name = symbol.name;
             console.log(name);
            if (name.indexOf("FindMethodIDERNS") > -1) {
                Interceptor.attach(address, {
                    onEnter: function (args) {
                        try {
                            var methodName = tool.Memory.readCString(args[2])
                            console.log('find method:', methodName);
                            if (methodName.indexOf('buf2Resp') > -1) {
                                console.log('[native stack]\n' +
                                    Thread.backtrace(this.context, Backtracer.ACCURATE)
                                        .map(DebugSymbol.fromAddress).join('\n') + '\n');
                            }
                        } catch (error) {
                            console.log(error);
                        }
                    }, onLeave: function (retval) {
                    }
                });

            }
        }

• 原理：利用jni函数FindMethodID获取调用堆栈

声明：转载请注明出处，原文地址：shlu's note

©2025 shlu's note |