so主動調用任意函數读写文件jni函数hook及调用so堆栈二级指针构造native在哪个so

function poscall(){
    var soAddr = Module.findBaseAddress("libxiaojianbang.so");
    var funAddr=hexdump(soAddr.add(0x16E0));

    var jsr2cstr=new NativeFunction(funAddr, 'pointer', [ 'pointer', 'pointer'])
    //第一个是env  第二个是jstring
    var env=Java.vm.getEnv();  //构造env
    var jstring=env.newStringUtf("hello world");  //构造jstring


    st=jsr2cstr(env,jstring);
    console.log("st:",st.readCString());
}
poscall()

frida 读写文件

通过libc 写文件

function libcwrite(){

    var addr_fopen=Module.findExportByName("libc.so", "fopen");
    var addr_fwrite=Module.findExportByName("libc.so", "fputs");
    var addr_fclose=Module.findExportByName("libc.so", "fclose");
    console.log(addr_fopen,addr_fwrite,addr_fclose)
    var fopen=new NativeFunction(addr_fopen, 'pointer', [ 'pointer', 'point