在开始之前，我们先回顾下 so 的大概加载流程 do_dlopen -> soinfo::call_constructors() -> call_array -> call_function call_array 负责按顺序调用 .init_array 或 .fini_array 中注册的函数指针，这些函数通常是在 .so 加载后初始化时或卸载前需要执行的钩子函数。 也就是说，我们想 hook 住 .init_array 里面的函数就必须在 call_array 执行之前，一般我们会想到 hook android_dlopen_ext 函数，就像下面这样： Interceptor.attach(Module.getExportByName(null, 'android_dl ... 阅读更多