ida打开目标so，查看要主动调用的函数

前提是先过掉检测frida等等，然后控制台启动

输出so地址
Process.findModuleByName("libmod.so") 

New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[]) 

主动调用
aa()

如果函数有参数的，就要自己构造参数，这里init_array中的函数都没有参数，所有可以直接void

写个脚本跟踪对应函数

我知道hook initarray的函数可以从linker下手，这里说的是直接在控制台主动调用，并输出流程，有时候再去写个脚本再附加，也是个麻烦事，只要脚本封装的好，写得优雅，写得工整，很多操作都能直接在控制台输入命令搞定，工欲善其事必先利其器。

跟踪函数的可以自行参考：

GitHub - bmax121/sktrace

GitHub - iGio90/Hooah-Trace: Instructions tracing powered by frida

GitHub - lasting-yang/frida-qbdi-tracer

总结：

工欲善其事必先利其器

欢迎加入QQ群：812701781，欢迎分享一些骚操作

微信公众号：MoneyHoneyCome