kings0527
kings0527
卡了很多天的一个问题,请教一下如何解决 1 so有个全局变量0x1314存放字符串指针 2 so调用jni函数获取path `JNIEnv->CallObjectMethod(android.content.Context@27c6e487, getPackageResourcePath() => "/data/app/~~123==/com.simple.app-456==/base.apk")` 3 so调用 `JNIEnv->GetStringUtfChars("/data/app/~~123==/com.simple.app-456==/base.apk") `获取utfchars,存在0x7890 4 utfcharts的指针0x7890存入0x1314 问题:在某处需要读取这个字符串的时候,0x7890不可读 traceWrite(0x1314) 可以发现在`GetStringUtfChars()`执行后,地址写入一次,写入内容为字符串指针0x7890 traceWrite(0x7890)的话,根本没有打印到内存读写操作 是unidbg的问题还是unicorn的问题还是so的暗桩导致?如何抓取到这个字符串内存被修改的地方
lpparam.context.getPackageManager().checkPermission("android.permission.ACCESS_NETWORK_STATE", lpparam.context.getPackageName()); `ActivityManagerStub` can work `PackageManagerStub` bind success but no work. maybe context fix wrong? can't find diff by cs.android.com about `ActivityThread.sPackageManager.set(hookedPM) `