一种定位JNI native方法地址的通用方法

最新推荐文章于 2024-02-18 15:26:32 发布
最新推荐文章于 2024-02-18 15:26:32 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314131070/article/details/105796402
版权
本文介绍了一种通用的方法来快速获取动态注册的JNI native方法的地址,通过HOOK RegisterNatives接口,处理函数地址权限,并提供不同情况下的应对策略,如分析目标SO的抽取与加载、自动化分析工具的实现等。
摘要由CSDN通过智能技术生成

背景

我们在做Android APP逆向分析时,有时需要分析某个Java方法对应的native方法。
分析的第一步当然找到它的位置。

native方法有两种关联方式:

  1. 静态(这个很容易,从函数名称(符号)上就能找到)
  2. 动态(通过JNI RegisterNatives注册)
    动态大多时候也很容易去找,只是会有复杂的情况,

本文描述一种相对通用的方法来快速获取native方法的地址。

方案描述

常规的方法就是HOOK,HOOK RegisterNatives接口,然后加比对逻辑即可。但是不同的Android版本里内联HOOK并不通用,而且需要额外添加一个HOOK库在实现里。这里用另一种HOOK表地址的方式来实现对于RegisterNatives接口的HOOK。

int ChangePagePermissionsOfAddress(unsigned long addr, bool write) {
    int page_size = getpagesize();
    addr -= (unsigned long)addr % page_size;

    int prot = PROT_READ;
    if (write == true) {
        prot = PROT_READ | PROT_WRITE;// | PROT_EXEC;
    }

    if(mprotect((void*)addr, page_size, prot) == -1) {
        return -1;
    }
    __builtin___clear_cache((char *)addr, (char *)(addr +
最低0.47元/天 解锁文章
sparktend
关注
专栏目录
Android 通过JNI获取MAC地址(适配Android6.0及以上)
u011866128的博客
07-16 4001
最近项目中遇到需要在C++层进行加密,然后编译成so。我们知道,MAC地址能够辨别设备的唯一性。所以有个需求就是需要在C++层获取MAC地址,这里我们就需要用到JNI编程了,话不多说,开始看看如何获取吧。在这之前,不要忘记添加权限<uses-permission android:name="android.permission.INTERNET" /> <uses-permiss...
Java读取注册表总结之com.ice.jni.registry
萧枫的专栏
12-15 9954
com.ice.jni.registry包是Windows注册表API的Java本机接口。这使得Java程序可以非常方便的访问,修改Windows的注册表资源。 下面重点演示如何读取Windows的注册表 将演示的方法包括: 方法一:  java.util.Enumeration keyElements() 枚举该key的subkey的名称,获取指定节点的所有子节点 方法二:   ja
Java:使用JNI实现native方法
最新发布
tdkaifa的博客
02-18 546
Java如何使用native关键字?
JNI(java native interface)开发,通过java本地方法调用C++代码获取一个变量的地址
u010028461的专栏
03-25 383
由于java不允许获取一个变量的地址值,因此我在想能不能通过本地方法获取一个变量的地址值,好,开始测试。 第一步先编写一个类里面有一个获取变量地址的本地方法 使用javac javah 生成这个类的头文件 在C++编辑器中编辑。。待续 ...
JVM 查找 native 方法的规则
waixiaoyu的博客
10-10 689
  通过第一篇文章,大家明白了调用 native 方法之前,首先要调用 System.loadLibrary 接口加载一个实现了native 方法动态库才能正常访问,否则就会抛出 java.lang.UnsatisfiedLinkError 异常,找不到 XX 方法的提示。现在我们想想,在 Java 中调用某个 native 方法时,JVM 是通过什么方式,能正确的找到动态库中 C/C++ 实...
利用OPENCV为android开发畸变校正的JNI方法
08-27
畸变校正是一种图像处理技术,用于矫正图像中的畸变,例如鱼眼镜头、 barrel distortion等。畸变校正算法可以分为两种:相机畸变校正和镜头畸变校正。相机畸变校正是对相机的畸变进行矫正,而镜头畸变校正是对镜头的...
编写JNI的两种应用层与JNI方法映射方式
JansonZhe
09-22 2711
通常我们在编写的JNI 时,在定义上层应用层需要调用的函数中,我们需要对该函数进行应用层与JNI方法之间的映射。这样上层的Android应用程序才能正确的调用我们的JNI函数,这种映射的方式一共有两种。在函数名中进行映射 在函数名中进行映射是最为简单的一种方法,因为只要我们知道调用我们JNI函数的Java文件所在的路径,那么我们就将该路径放在我们JNI对应函数的前面就可以了,同时还要在函数前面加
Java获取mac地址方法
09-03
由于Java跨平台的特性,如果需要在不同操作系统上都能正确获取MAC地址,可能需要针对每种操作系统编写不同的实现或者使用更通用的解决方案,如JNI或者第三方库。 总之,Java获取MAC地址的过程涉及到操作系统交互和...
android jni base64 和java base64 通用
10-20
在Android开发中,JNI(Java Native Interface)是一种技术,允许Java代码和其他语言写的代码进行交互。这个场景下,我们讨论的是在JNI层实现Base64编码和解码,并且与Java层保持兼容。Base64是一种用于将二进制数据...
在 main 函数中获取子函数临时变量的地址
Hanyang Li的专栏
01-20 254
在 main 函数中获取子函数临时变量的地址
JNI/NDK开发指南(二)——JVM查找java native方法的规则
跨链技术践行者
01-14 405
通过第一篇文章,大家明白了调用native方法之前,首先要调用System.loadLibrary接口加载一个实现了native方法动态库才能正常访问,否则就会抛出java.lang.UnsatisfiedLinkError异常,找不到XX方法的提示。现在我们想想,在Java中调用某个native方法时,JVM是通过什么方式,能正确的找到动态库中C/C++实现的那个native函数呢? JVM查找native方法有两种方式: 1> 按照JNI规范的命名规则 2> 调用JNI提供的Regi
Android中如何HookJNI方法
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
12-24 1114
背景最近在研究插件技术时遇到一个问题,用插件技术调起应用,应用里面的摄像头无法打开,我就查看了摄像头相关的源码,发现问题出在了android.hardware.Camer...
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7935
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
如何定位Android NDK开发中遇到的错误
weixin_30405421的博客
12-16 434
应部分同学要求,把之前的几篇文章合成这个一篇 正式开始这个话题之前,先简单介绍一下什么是NDK和JNI,部分内容来自网络 Android NDK是什么,为什么我们要用NDK? Android NDK是在SDK前面又加上了“原生”二字,即Native Development Kit,因此又被Google称为“NDK”。众所周知,Android程序运行在Dalvik...
如何快速定位native方法在对应so中的位置
云守护的专栏
03-25 7022
转自:http://www.jianshu.com/p/03800b72a367 前言 在逆向的时候,有些应用有一大堆的so,而且都是提前加载好,有的so甚至做了处理,很难看出函数名。本文讲述的方法可以快速定位native方法的实现在哪个so中在so中的哪个位置 原理 我们知道,在使用native方法之前,需要先load对应的so。 在load so的时候
JNI查找 native 方法的规则(静态、动态注册
lzf的博客
07-27 4724
转载自:JNI查找 native 方法的规则通过上一篇文章,大家明白了调用 native 方法之前,首先要调用 System.loadLibrary 接口加载一个实现了native 方法动态库才能正常访问,否则就会抛出 java.lang.UnsatisfiedLinkError 异常,找不到 XX 方法的提示。现在我们想想,在 Java 中调用某个 native 方法时,JVM 是通过什么方式...
android基于plt/got的hook原理
Android系统攻城狮
03-07 1900
目录 概述 简单示例 ELF文件格式初探 装载、动态链接与重定位 PLT与GOT 如何定位基址? 如何修改呢? 解析基址和偏移 思考和小结概述 我们日常开发中编写的C/C++代码经过NDK进行编译和链接之后,生成的动态链接库或可执行文件都是ELF格式的,它也是Linux的主要可执行文件格式。我们今天就要借助一个示例来理解一下android平台下nativehook的操作和原理,不过在这之前,我们...
0x80转二进制_ELF 转二进制(4/4):动态计算并修改数据加载地址
weixin_39889481的博客
11-27 1325
注:继前段时间连载多篇 ELF 相关文章后,今次再连载 4 篇,每周 1 篇,欢迎关注并分享。分享本文到朋友圈后再加微信 tinylab 可以申请整个系列的 PDF 合集(共 15 篇,126 页)。Linux ELF 系列文章合集(持续连载中):吴章金falcon:上手9套工具,玩转二进制文件吴章金falcon:为 Linux a.out 举行一个特殊的告别仪式吴章金falcon:在 498 行...
C语言中,通过函数指针直接执行一段二进制代码
TNT_wang的博客
07-07 772
1、看《揭秘java虚拟机》,其中提到C中用函数指针直接执行二进制代码,如下: #include <stdio.h> char code[] = {0x55,0x48,0x89,0xe5,0x89,0x7d,0xfc,0x48, 0x89,0x75,0xf0,0xb8,0x5a,0x00,0x00,0x00,0xc9,0xc3,0x00}; int main(){ in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值