1-刀塔传奇已经搞定啦,关键点是,直接用dlsym打开so文件调用函数,然后 java代码用cydia(需要安装框架)去加载javahook代码,然后关键的是在这个java代码中调用刚才写好的hook的那个SO
2-在看雪看到了一点-
从native世界进入java世界.熟悉jni编程的都知道,java到native的桥梁是JNIEnv,我们只要获得一个JNIEnv就能进入到java世界了.突破点就在AndroidRuntime,android::AndroidRuntime::getJavaVM();这个静态方法能够获取一个JavaVM, JavaVM->GetEnv方法能够获得一个JNIEnv了.JNIEnv是和线程相关的,使用前一定记得将其附加到当前进程,也要在适当的时候将其销毁.
原文:http://www.cnblogs.com/awebing/p/5155211.html