Hey there! Let's break down why your approach isn't working first:

• 核心问题：Module.findExportByName不支持通配符匹配
  你写的Module.findExportByName("libc*.so", 'fopen')里的libc*.so是通配符，但Frida的这个API第一个参数要求的是精确的模块名称，它没办法识别*这种模糊匹配的字符，所以自然找不到对应的导出函数啦。

解决办法：遍历所有加载的模块来匹配libc库并查找导出 #

你可以通过Frida的Process.enumerateModules API遍历当前进程中所有已加载的模块，然后筛选出名称以libc开头的模块，再逐个尝试查找fopen的导出。这里给你写个实用的代码片段：

let fopenAddr = null;
// 遍历所有加载的模块
Process.enumerateModules().forEach(module => {
    // 匹配名称以libc开头的模块（比如libc-2.20.so、libc-2.21.so）
    if (module.name.startsWith('libc')) {
        const addr = Module.findExportByName(module.name, 'fopen');
        if (addr) {
            fopenAddr = addr;
            console.log(`找到fopen在${module.name}中的地址: ${fopenAddr}`);
            // 找到后可以提前退出循环，提升效率
            return;
        }
    }
});

if (!fopenAddr) {
    console.log("没有找到libc中的fopen导出");
}

额外小技巧 #

如果你的目标系统是Android或者Linux，通常libc的主模块会有一个符号链接（比如libc.so指向实际的libc-2.x.so），你也可以直接尝试Module.findExportByName("libc.so", 'fopen')，很多情况下这也能直接命中，因为这个符号链接会被进程加载识别。

备注：内容来源于stack exchange，提问作者python3.789