安卓Frida Hook进阶2
安卓Frida Hook进阶2
Hook_Libartlibart.so: 在 Android 5.0(Lollipop)及更高版本中,libart.so 是 Android 运行时(ART,Android Runtime)的核心组件,它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里到 JI 相关的实现。PS:在高于安卓10的系统里,so的路径是/apex/com.andr
安卓Frida Hook进阶2
Hook_Libart
libart.so: 在 Android 5.0(Lollipop)及更高版本中,libart.so 是 Android 运行时(ART,Android Runtime)的核心组件,它取代了之前的 Dalvik 虚拟机。可以在 libart.so 里到 JI 相关的实现。
PS:在高于安卓10的系统里,so的路径是/apex/com.android.runtime/lib64/libart.so,低于10的则在system/lib64/libart.so
函数名称 | 参数 | 描述 | 返回值 |
|---|---|---|---|
Registeratives | JIEnv *env, jclass clazz, ct JIativeMethod *methods, jint nMethods | 反注册类的本地方法。类将返回到链接或注册了本地方法函数前的状态。该函数不应在本地代码中使用。相反,它可以为某些程序提供一种重新加载和重新链接本地库的途径。 | 成功时返回0;失败时返回负数 |
GetStringUTFChars | JIEnv*env, jstring string, jboolean *isCopy | 通过JIEnv接口指针调用,它将一个代表着Java虚拟机中的字符串jstring引用,转换成为一个UTF-8形式的C字符串 | - |
ewStringUTF | JIEnv *env, ct char *bytes | 以字节为单位返回字符串的 UTF-8 长度 | 返回字符串的长度 |
FindClass | JIEnv *env, ct char *name | 通过对象获取这个类。该函数比较简单,唯一注意的是对象不能为ULL,否则获取的class肯定返回也为ULL。 | - |
GetMethodID | JIEnv *env, jclass clazz, ct char *name, ct char *sig | 返回类或接口实例(非静态)方法的方法 ID。方法可在某个 clazz 的超类中定义,也可从 clazz 继承。GetMethodID() 可使未初始化的类初始化。 | 方法ID,如果不到指定的方法,则为ULL |
GetStaticMethodID | JIEnv *env, jclass clazz, ct char *name, ct char *sig | 获取类对象的静态方法ID | 属性ID对象。如果操作失败,则返回ULL |
GetFieldID | JIEnv *env, jclass clazz, ct char *name, ct char *sig | 回Java类(非静态)域的属性ID。该域由其名称及签名指定。访问器函数的Get<type>Field 及 Set<type>Field系列使用域 ID 检索对象域。GetFieldID() 不能用于获取数组的长度域。应使用GetArrayLength()。 | - |
GetStaticFieldID | JIEnv *env,jclass clazz, ct char *name, ct char *sig | 获取类的静态域ID方法 | - |
Call<type>Method, Call<type>MethodA, Call<type>MethodV | JIEnv *env, jobject obj, jmethodID methodID, .../jvalue *args/va_list args | 这三个操作的方法用于从本地方法调用Java 实例方法。它们的差别仅在于向其所调用的方法传递参数时所用的机制。 | ativeType,具体的返回值取决于调用的类型 |
主要用得多的是hook_Registeratives.js:hook打印动态注册的函数
代码语言:javascript代码运行次数:0运行复制 ~ frida -U -f com.zj.wuaipojie -l .\hook_Registeratives.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
Spawning `com.zj.wuaipojie`...
Registeratives is at 0x74e977a018 _ZartJIILb0EE15RegisterativesEP7_JIEnvP7_jclassPK15JIativeMethodi
Registeratives is at 0x74e97e9f0 _ZartJIILb1EE15RegisterativesEP7_JIEnvP7_jclassPK15JIativeMethodi
Spawned `com.zj.wuaipojie`. Resuming main thread!
[OEPLUS A000::com.zj.wuaipojie ]-> [Registeratives] method_count: 0x1
[Registeratives] java_class: android.util.StatsLog name: writeImpl sig: ([BII)V fnPtr: 0x7475276214 fnOffset: 0x7475276214 libstats_jni.so!0x1214 callee: 0x747527618c libstats_jni.so!JI_OnLoad+0xa8
[Registeratives] method_count: 0x1
[Registeratives] java_class: com.zj.wuaipojie.util.SecurityUtil name: check sig: (Ljava/lang/String;)Z fnPtr: 0x74dcd9ab4 fnOffset: 0x74dcd9ab4 lib52pojie.so!_Z5checkP7_JIEnvP7_jclassP8_jstring callee: 0x74dcd9a514 lib52pojie.so!JI_OnLoad+0xac这个的坑点在于:有两个GetStringUTFChars地址,选择第一个就好(默认就变成hook第二个了),不行就通过上面的name.indexOf(“b1EE”) == -1过滤,或者下面添加break退出循环
代码语言:javascript代码运行次数:0运行复制function hook_GetStringUTFChars() {
var GetStringUTFChars_addr = null;
// jni 系统函数都在 libart.so 中
var module_libart = Process.findModuleByame("libart.so");
var symbols = module_();
for (var i = 0; i < symbols.length; i++) {
var name = symbols[i].name;
if ((name.indexOf("JI") >= 0)
// && (name.indexOf("CheckJI") == -1 && (name.indexOf("b1EE") == -1))
&& (name.indexOf("CheckJI") == -1)
&& (name.indexOf("art") >= 0)) {
if (name.indexOf("GetStringUTFChars") >= 0) {
// 获取到指定 jni 方法地址
GetStringUTFChars_addr = symbols[i].address;
cole.log("name: ", name);// 有两个地址,选择第一个就好,不行就通过上面的name.indexOf("b1EE") == -1过滤,或者下面添加break退出循环
cole.log("GetStringUTFChars addr: ", GetStringUTFChars_addr);
break;
}
}
}
Java.perform(function(){
cole.log("实际的GetStringUTFChars addr: ", GetStringUTFChars_addr);
Interceptor.attach(GetStringUTFChars_addr, {
onEnter: function(args){
}, onLeave: function(retval){
// retval ct char*
cole.log("GetStringUTFChars onLeave : ", ptr(retval).readCString());
if(ptr(retval).readCString().indexOf("普通") >=0){
cole.log("GetStringUTFChars onLeave : ", ptr(retval).readCString());
cole.log(Thread.backtrace(, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');
}
}
})
})
}
function main(){
Java.perform(function(){
hook_GetStringUTFChars();
});
}
setImmediate(main);运行实例:
代码语言:javascript代码运行次数:0运行复制 ~ frida -U wuaipojie -l .\hook_GetStringUTFChars.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
Attaching...
name: _ZartJIILb0EE17GetStringUTFCharsEP7_JIEnvP8_jstringPh
GetStringUTFChars addr: 0x74e9764548
实际的GetStringUTFChars addr: 0x74e9764548
[OEPLUS A000::wuaipojie ]-> GetStringUTFChars onLeave : /data/app/~~mcnLRJYrvfwmPs1SzDLDLw==/com.zj.wuaipojie-qBIKQBAAXl2V9AjVrtkw==/lib/arm64/lib52pojie.so
GetStringUTFChars onLeave : /data/app/~~mcnLRJYrvfwmPs1SzDLDLw==/com.zj.wuaipojie-qBIKQBAAXl2V9AjVrtkw==/lib/arm64/lib52pojie.so
GetStringUTFChars onLeave : com.zj.wuaipojie
GetStringUTFChars onLeave : android.widget.TextView
GetStringUTFChars onLeave : 普通
GetStringUTFChars onLeave : 普通
0x74d6d90588 lib52pojie.so!Java_com_zj_wuaipojie_util_SecurityUtil_vipLevel+0xc
0x74782e0f0 !0xff0
0x74782e0f0 !0xff0Hook_Libc
libc.so: 这是一个标准的 C 语言库,用于提供基本的系统调用和功能,如文件操作、字符串处理、内存分配等。在Android系统中,libc 是最基础的库之一。
function replaceKILL() {
// 查libc.so库中kill函数的地址
var kill_addr = Module.findExportByame("libc.so", "kill");
// 使用Interceptor.replace来替换kill函数
Interceptor.replace(kill_addr, new ativeCallback(function (arg0, arg1) {
// 当kill函数被调用时,打印第一个参数(通常是进程ID)
cole.log("arg0=> ", arg0);
// 打印第二个参数(通常是发送的信号)
cole.log("arg1=> ", arg1);
// 打印调用kill函数的堆栈跟踪信息
cole.log('libc.so!kill called from:\n' +
Thread.backtrace(, Backtracer.ACCURATE)
.map(DebugSymbol.fromAddress).join('\n') + '\n');
}, "int", ["int", "int"]))
}
function main(){
Java.perform(function(){
replaceKILL();
});
}
setImmediate(main); ~ frida -U wuaipojie -l .\hook_kill.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
[OEPLUS A000::wuaipojie ]-> arg0=> 29458
arg1=> 9
libc.so!kill called from:
0x74e94beed8 libart.so!art_quick_generic_jni_trampoline+0x98
0x74e94beed8 libart.so!art_quick_generic_jni_trampoline+0x98
Error: expected an integer下面反调试,应该是反调试的代码在pthread_create新建的线程中实现
下面只是进行输出,没有进行一些修改操作
代码语言:javascript代码运行次数:0运行复制function hook_pthread_create(){
//hook反调试
var pthread_create_addr = Module.findExportByame("libc.so", "pthread_create");
cole.log("pthread_create_addr: ", pthread_create_addr);
Interceptor.attach(pthread_create_addr,{
onEnter:function(args){
cole.log(args[0], args[1], args[2], args[4]);
},onLeave:function(retval){
cole.log("retval is =>",retval)
}
})
} ~ frida -U wuaipojie -l .\hook_libc.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
Attaching...
pthread_create_addr: 0x777d7ffc88
[OEPLUS A000::wuaipojie ]-> 0x74db4a9ab8 0x0 0x777b8cdd74 0x0
retval is => 0x0
0x7fc751b7e8 0x7fc751b820 0x74e99058 0x0
retval is => 0x0function hook_strcmp() {
var pt_strcmp = Module.findExportByame("libc.so", 'strcmp');
Interceptor.attach(pt_strcmp, {
onEnter: function (args) {
var str1 = args[0].readCString();
var str2 = args[1].readCString();
if (str1.indexOf("test") !== -1 || str2.indexOf("test") !== -1) { // test是我们输入的字符
cole.log("strcmp-->", str1, str2);
this.printStack = true;
}
}, onLeave: function (retval) {
if (this.printStack) {
var stack = Thread.backtrace(, Backtracer.ACCURATE)
.map(DebugSymbol.fromAddress).join("\n");
cole.log("Stack trace:\n" + stack);
}
}
})
} ~ frida -U wuaipojie -l .\hook_libc.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
[OEPLUS A000::wuaipojie ]-> strcmp--> wuaipojie202 test
Stack trace:
0x74866d04d0 lib52pojie.so!_Z5checkP7_JIEnvP7_jclassP8_jstring+0x4c
0x74866d04d0 lib52pojie.so!_Z5checkP7_JIEnvP7_jclassP8_jstring+0x4c
0x74866d04d0 lib52pojie.so!_Z5checkP7_JIEnvP7_jclassP8_jstring+0x4cHook_Libdl
libdl.so是一个处理动态链接和加载的标准库,它提供了dlopen、dlclose、dlsym等函数,用于在运行时动态地加载和使用共享库
别 | 函数名称 | 参数 | 描述 |
|---|---|---|---|
动态链接库操作 | dlopen | ct char *filename, int flag | 打开动态链接库文件 |
dlsym | void *handle, ct char *symbol | 从动态链接库中获取符号地址 |
Hook_dlsym获取jni静态注册方法地址
function hook_dlsym() {
var dlsymAddr = Module.findExportByame("libdl.so", "dlsym");
Interceptor.attach(dlsymAddr, {
onEnter: function(args) {
this.args1 = args[1];
},
onLeave: function(retval) {
var module = Process.findModuleByAddress(retval);
if (module === null) return;
cole.log(this.args1.readCString(), , retval, retval.sub(module.base));
}
});
}~ frida -U wuaipojie -l .\hook_libdl.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
[OEPLUS A000::wuaipojie ]-> Java_com_zj_wuaipojie_util_SecurityUtil_checkVip lib52pojie.so 0x74866d0614 0x10614
Java_com_zj_wuaipojie_util_SecurityUtil_vipLevel lib52pojie.so 0x74866d061c 0x1061c
Java_com_zj_wuaipojie_util_SecurityUtil_diamondum lib52pojie.so 0x74866d07ec 0x107ecHook_Linker
Linker是Android系统动态库so的加载器/链接器,通过android源码分析 init 和 init_array 是在 callCtructor 中被调用的
frida的CModule是一个极其强大的模块,本文将使用CModule来完成init_array的信息输出
简单来说,就是借助CModule对soinfo结构体进行解析
经过对比分析历代soinfo结构体的定义,可以确定从Android 8 ~ 14,结构体中init_array的位置都很稳定
于是通过下面的头文件中提取必要的内容,在CModule中定义一个soinfo结构体,这样frida就能自动完成相关偏移的处理
/android-14.0.0_r1/xref/bionic/libc/include/link.h /android-14.0.0_r1/xref/bionic/libc/kernel/uapi/asm-generic/int-ll64.h /android-14.0.0_r1/xref/bionic/libc/kernel/uapi/linux/elf.h /android-14.0.0_r1/xref/bionic/linker/linker_soinfo.h 接着定义一个函数,接受一个soinfo指针参数和一个callback函数,优雅地输出init_array信息
核心代码:
代码语言:javascript代码运行次数:0运行复制function hook_call_ctructors() {
// 初始化变量
let get_soname = null;
let call_ctructors_addr = null;
let hook_call_ctructors_addr = true;
// 根据进程的指针大小到对应的linker模块
let linker = null;
if (Process.pointerSize == 4) {
linker = Process.findModuleByame("linker");
} else {
linker = Process.findModuleByame("linker64");
}
// 枚举linker模块中的所有符号
let symbols = ();
for (let index = 0; index < symbols.length; index++) {
let symbol = symbols[index];
// 查名为"__dl__Z6soinfo17call_ctructorsEv"的符号地址
if ( == "__dl__Z6soinfo17call_ctructorsEv") {
call_ctructors_addr = symbol.address;
// 查名为"__dl__ZK6soinfo10get_sonameEv"的符号地址,获取soname
} else if ( == "__dl__ZK6soinfo10get_sonameEv") {
get_soname = new ativeFunction(symbol.address, "pointer", ["pointer"]);
}
}
// 如果到了所有需要的地址和函数
if (hook_call_ctructors_addr && call_ctructors_addr && get_soname) {
// 挂钩call_ctructors函数
Interceptor.attach(call_ctructors_addr,{
onEnter: function(args){
// 从参数获取soinfo对象
let soinfo = args[0];
// 使用get_soname函数获取模块名称
let soname = get_soname(soinfo).readCString();
// 调用tell_init_info函数并传递一个回调,用于记录构造函数的调用信息
tell_init_info(soinfo, new ativeCallback((count, init_array_ptr, init_func) => {
cole.log(`[call_ctructors] ${soname} count:${count}`);
cole.log(`[call_ctructors] init_array_ptr:${init_array_ptr}`);
cole.log(`[call_ctructors] init_func:${init_func} -> ${get_addr_info(init_func)}`);
// 遍历所有初始化函数,并打印它们的信息
for (let index = 0; index < count; index++) {
let init_array_func = init_array_ptr.add(Process.pointerSize * index).readPointer();
let func_info = get_addr_info(init_array_func);
cole.log(`[call_ctructors] init_array:${index} ${init_array_func} -> ${func_info}`);
}
}, "void", ["int", "pointer", "pointer"]));
}
});
}
} ~ frida -U -f com.zj.wuaipojie -l .\hook_init.js
____
/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at /
. . . .
. . . . Connected to OEPLUS A000 (id=1c7dbd17)
Spawned `com.zj.wuaipojie`. Resuming main thread!
[OEPLUS A000::com.zj.wuaipojie ]-> [call_ctructors] so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] liblog.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] libutils.so count:2
[call_ctructors] init_array_ptr:0x777e675880
[call_ctructors] init_func:0x0 -> null
[call_ctructors] init_array:0 0x777e66d7cc -> [libutils.so + 0x147cc]
[call_ctructors] init_array:1 0x777e674844 -> [libutils.so + 0x1b844]
[call_ctructors] libcutils.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] libhardware.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] libqdMetaData.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] liblog.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] libcutils.so count:0
[call_ctructors] init_array_ptr:0x0
[call_ctructors] init_func:0x0 -> null
[call_ctructors] libutils.so count:2
[call_ctructors] init_array_ptr:0x777e675880
[call_ctructors] init_func:0x0 -> nullfrida_rpc
在 Frida 中,RPC(Remote Procedure Calls)是一种机制,允许你在 Frida 脚本和应用程序之间进行远程调用。通过 RPC,你可以在 Frida 脚本中定义函数,并在目标应用程序中调用这些函数,实现脚本和目标应用程序之间的交互。
下面是获取文字和图片url的js
代码语言:javascript代码运行次数:0运行复制function get_url(){
let Challengeinth = Java.use("com.zj.wuaipojie.ui.Challengeinth");
Challengeinth["updateUI"].implementation = function (list) {
// cole.log(`Challengeinth.updateUI is called: list=${list}`);
var ret= this["updateUI"](list);
var size = list.size();
for (var i = 0; i < size; i++) {
var ImageEntity = (list.get(i), Java.use("com.zj.ImageEntity"));
cole.log(value + " , " + value);
}
return ret;
};
}
function main(){
Java.perform(function(){
get_url();
});
}
setImmediate(main);先安装下面的库,frida-tools装过就不用装了,最好里面的frida版本跟server要对应上
代码语言:javascript代码运行次数:0运行复制pip install frida-tools uvicorn fastapi requests- uvicorn:uvicorn 是一个基于 ASGI(Asynchronous Server Gateway Interface)的 Web 服务器,用于运行基于 Python 的异步 Web 应用程序。它是一个轻量级、高性能的服务器,常用于部署和运行基于 ASGI 的 Web 框架,如 FastAPI。
- fastapi:FastAPI 是一个现代、快速(高性能)、易于使用的 Python Web 框架,用于构建 Web API。它基于 ASGI 并利用 Python 类型提示(Type Hints)和异步特性,提供了强大的自动化文档生成、输入验证、序列化、依赖注入等功能。FastAPI 具有出的性能和开发效率,被广泛应用于构建高性能的 Web 后端服务。
- requests:requests 是一个流行的 Python HTTP 库,用于发送 HTTP 请求和处理响应。它简化了与 Web 服务进行交互的过程,提供了简洁的 API,支持常见的 HTTP 方法(GET、POST、PUT 等),并且可以方便地处理请求头、请求参数、Cookies 等内容。requests 是一个非常实用的工具,适用于各种 Web 开发场景。
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-24 11:36:44
推荐阅读
| 留言与评论(共有 18 条评论) |
| 本站网友 声息2 | 29分钟前 发表 |
| 0x0 -> nullfrida_rpc在 Frida 中 | |
| 本站网友 花语墅 | 17分钟前 发表 |
| 否则获取的class肯定返回也为ULL | |
| 本站网友 人寿保险公司 | 23分钟前 发表 |
| int flag打开动态链接库文件dlsymvoid *handle | |
| 本站网友 dejavu | 17分钟前 发表 |
| str2); this.printStack = true; } } | |
| 本站网友 北京北 | 12分钟前 发表 |
| 则为ULLGetStaticMethodIDJIEnv *env | |
| 本站网友 歪鼻手术 | 2分钟前 发表 |
| 低于10的则在system/lib64/libart.so函数名称参数描述返回值RegisterativesJIEnv *env | |
| 本站网友 alpari | 5分钟前 发表 |
| hook_kill代码语言:javascript代码运行次数:0运行复制function replaceKILL() { // 查libc.so库中kill函数的地址 var kill_addr = Module.findExportByame("libc.so" | |
| 本站网友 居易时代 | 9分钟前 发表 |
| new ativeCallback(function (arg0 | |
| 本站网友 天水租房网 | 4分钟前 发表 |
| 如有侵权请联系 cloudcommunity@tencent 删除前往查看对象函数系统字符串hook | |
| 本站网友 浣纱 | 29分钟前 发表 |
| 也可从 clazz 继承 | |
| 本站网友 网新 | 30分钟前 发表 |
| function(args){ // 从参数获取soinfo对象 let soinfo = args[0]; // 使用get_soname函数获取模块名称 let soname = get_soname(soinfo).readCString(); // 调用tell_init_info函数并传递一个回调 | |
| 本站网友 白凡士林 | 15分钟前 发表 |
| jclass clazz | |
| 本站网友 北京搜狐畅游 | 13分钟前 发表 |
| /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at / . . . . . . . . Connected to OEPLUS A000 (id=1c7dbd17) [OEPLUS A000 | |
| 本站网友 宁夏红 | 16分钟前 发表 |
| 通过android源码分析 init 和 init_array 是在 callCtructor 中被调用的hookInit和hookInitArrayfrida的CModule是一个极其强大的模块 | |
| 本站网友 荣与辱 | 12分钟前 发表 |
| 提供了简洁的 API | |
| 本站网友 肿瘤医院排名 | 15分钟前 发表 |
| ptr(retval).readCString()); cole.log(Thread.backtrace( | |
| 本站网友 单向的爱 | 4分钟前 发表 |
| \n' + Thread.backtrace( | |