如何使用Angr分析共享库中的JNI函数？

Question

我对二元分析领域很陌生。我想做的是分析JNI本机接口函数(例如，RegisterNatives或其他列出的这里函数，使用Angr提供的SimProcedures )。共享库(*.so文件)应该是安卓应用程序的一部分。但是，我注意到这些JNI本机接口函数在共享库中并不显示为符号。所以我的问题是：

1. 为什么这些JNI本机接口函数在共享库中没有相应的符号？我做错什么了还是他们这么想的？
2. 在Angr中，只有当我没有遗漏任何东西时，SimProcedures才能绑定到符号。所以，如果没有这样的符号，我该怎么做才能让它发挥作用？

Answer 1

JVM将各种函数公开为函数指针表。例如，请参见这里。

对env->FindClass的调用将在程序集中表示为类似于(C伪代码)的内容：

fp = env + 6 * sizeof(void *);
fp(env, ...)

也许您可以教这个函数指针表的angr？