如何快速定位native方法在对应so中的位置

最新推荐文章于 2022-03-24 09:29:00 发布
最新推荐文章于 2022-03-24 09:29:00 发布
阅读量6.9k 收藏 2
点赞数
分类专栏: android ndk

转自:http://www.jianshu.com/p/03800b72a367

前言

在逆向的时候,有些应用有一大堆的so,而且都是提前加载好,有的so甚至做了处理,很难看出函数名。本文讲述的方法可以快速定位:

  • native方法的实现在哪个so中
  • 在so中的哪个位置

原理

我们知道,在使用native方法之前,需要先load对应的so。 在load so的时候,其实就是dlopen该so。 不管你是否主动注册了方法映射,系统都是通过dlsys来获取对应的实现函数,并将其和java层的method关联起来,具体参见Dalvik虚拟机原理及Xposed hook原理

在调用native方法时,通过桥接的方式来调用:

DalvikBridgeFunc bridge = gDvmJni.useCheckJni ? dvmCheckCallJNIMethod : dvmCallJNIMethod;

其实就是dvmCallJNIMethod

ok,在这个函数中,我们可以将方法名和对应的底层函数地址打印出来即可:

ALOGI("invoke native method %s, addr:%p", method->name, method->insns);

日志如下:


就这么简单。

但是还有几个地方得说一下:

  • 这个addr是运行时候的虚拟地址,如何知道是哪个so呢?

这就需要使用ida调试一下,当断点断下来时,按G跳转到这个地址,你将会在左侧看出是加载了哪个so,将这个地址减去这个so的加载基地址,就可以获取到函数在so中的地址了。

还有另外一种获取基址且不需要调试的方法,直接查看/proc/$pid/maps映射

  • 如何添加打印的代码?

两种选择:编译源码和native hook。
编译源码见ubuntu14.04编译Android4.4源码
native hook见Android Inline Hook 详解


yunshouhu
关注
专栏目录
NDK 开发 Native 方法静态注册与动态注册
字节流动
03-08 2447
该文章首发于微信公众号“字节流动” 本博客 NDK 开发系列文章: NDK 编译的三种方式 NDK 开发引入第三方静态库和动态库 NDK 开发 Native 与 Java 交互 NDK POSIX 多线程编程 NDK Android OpenSL ES 音频采集与播放 NDK FFmpeg 编译 NDK FFmpeg 音视频解码 NDK 直播流媒体服务器搭建 NDK 直播推流与引流 N...
Frida查Native函数地址和所属SO模块的方法
最新发布
m0_59162559的博客
04-03 1250
动态注册Native函数, 一般会调用RegisterNatives来注册Native函数。 从libart.soRegisterNatives函数的指针地址, 然后使用 Interceptor.attach 来hook.
android对应的navtive so函数地址
groundhappy的专栏
05-14 2803
第一是从so文件里面查。导出表以及符号。另外一种就是 一般会在JNI_OnLoad里面注册  native函数。native函数定义如下。typedef struct { const char* name; const char* signature; void* fnPtr; } JNINativeMethod;jint RegisterNatives(jc...
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2302
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
java调用so库native方法_Java如何调用本地.so库里的方法
weixin_28746207的博客
03-01 1303
首先在此之前希望你已经掌握了基本JNI常识的运用,比如Java代码如何调用本地native方法native方法如何访问本地变量,本地方法等以及其他相关的基础知识。在此我还是贴上Activity的部分代码,如下:// Used to load the 'native-lib' library on application startup.static {System.loadLibrary("n...
Linux指定动态库搜索路径
weixin_33735077的博客
12-01 121
Linux指定动态库搜索路径众所周知,Linux动态库的默认搜索路径是/lib和/usr/lib。动态库被创建后,一般都复制到这两个目录。当程序执行时需要某动态库,并且该动态库还未加载到内存,则系统会自动到这两个默认搜索路径去查相应的动态库文件,然后加载该文件到内存,这样程序就可以使用该动态库的函数,以及该动态库的其它资源了。在Linux,动态库的搜索路径...
如何查native方法
欢迎关注微信公众号:DroidMind
06-22 7350
在看framework层代码时,经常会看到native方法,这是往往需要查看所对应的C++方法在哪个文件,对应哪个方法?下面从一个实例出发带大家如何查看java层方法对应native方法位置。 实例(一) 当分析Android消息机制源码,遇到MessageQueue.java有多个native方法,比如: private native void nativePollOnce(l...
查看某个函数是否在某个.a或者.so库定义命令
chengxiaili的博客
03-24 974
nm -g xxx.a |grep yyy 以后在补充其他常见错误,现在为啥都发不了很短的文章了?
So自加密解密(不到JNI_Onload 跟 init_array)
qq_34108752的博客
09-30 3031
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
一种定位JNI native方法地址的通用方法
a314131070的专栏
04-27 1331
背景 我们在做Android APP逆向分析时,有时需要分析某个Java方法对应native方法。 分析的第一步当然到它的位置native方法有两种关联方式: 静态(这个很容易,从函数名称(符号)上就能到) 动态(通过JNI RegisterNatives注册) 动态大多时候也很容易去,只是会有复杂的情况, 本文描述一种相对通用的方法快速获取native方法的地址。 方案描述 常...
NDK或C++开发根据内存地址定位报错代码方法和步骤
06-17
`addr2line`工具是这种情况下的一种关键辅助工具,它能够将内存地址转换为源代码的行号和文件名,帮助我们快速到出错的位置。 首先,了解一些基础概念。ABI(Application Binary Interface)是指应用二进制接口...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2441
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Androidnative源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android一般native层...
So反调试之动态注册native函数
jackzhouyu的专栏
01-15 3003
So反调试之动态注册native函数 简介及说明 通常我们native开发的步骤是: 1. java层声明native函数 2. javac生class文件以及javah生成native的头文件 3. native会生成java的class类package路径的函数名 4. 编写native函数实现 缺点 这
Android Studio加载so库和调用native方法
热门推荐
wxz的博客
07-11 1万+
现在智能家居很火,有很多的云平台提供者,也有很多智能设备提供者,例如智能摄像头,偶然的机会我接触了一款智能摄像头PnP网络摄像头,就下载了他的sdk玩了一下,简单记录一下调用so库踩的坑。 PnP网络摄像头的demo是eclipse开发,我就想切换到as上面,我新建项目之后,将so库放在了libs目录下面之后,我不知道怎么处理这个so,了很久了解决方法,在app的build.gradle文件
Android如何分析native代码,Android 分析Native库的加载过程及x86系统运行arm库的原理...
weixin_34206129的博客
05-26 344
本文主要讲述Android 加载动态链接库的过程,为了分析工作遇到的一个问题 x86的系统是如何运行arm的动态链接库的。参考博客:https://pqpo.me/2017/05/31/system-loadlibrary/ 深入理解 System.loadLibraryhttps://www.jianshu.com/p/bf8b4a90f825 Android Native库的加载及动态链接h...
SO 动态库崩溃问题定位
weixin_51478436的博客
12-03 1612
SO 动态库崩溃问题定位 一、需求分析 so 的崩溃并不像 Java 代码那么好定位,我们通常看到的就只是 so 的一大段崩溃的堆栈信息。那么我们怎么通过这个堆栈信息来定位我们的问题呢? 二、ADDR2LINE 介绍 Addr2line 工具(它是标准的 GNU Binutils 的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。 一般适用于 debug 版本或带有 symbol 信息的库。 工具位置 我们下载的 NDK 里面已经默认有了这个工具,对应的路径如下
lib so 函数
weixin_34267123的博客
02-05 233
nm /usr/local/lib/libwklcc.so | grep replace
android 定位so错误
Wubo的博客
07-04 653
ndk-stack-sym so的位置 -dump .log位置 类似这样的,可以通过add2line -e so的位置 -f 000e268 这样可以定位
androidjni调用so静态库时候静态方法不到?,windows下使用cmake和ndk编译android所用动态库.so和静态库.a...
weixin_28675661的博客
05-26 238
使用java声明个native函数:package android.jni.test;public class NativeClassT {public native static int test(int value);}在src统计目录下新建个jni文件夹,在里边定义本地函数,头文件可以使用javah工具生成;直接贴出来了,android_jni_test_NativeClassT.h/* D...
ART在React Native的绘图与跨平台兼容
总结来说,ART在React Native的使用极大地简化了移动端矢量图形的开发流程,通过其提供的API和兼容性,开发者能够快速地在Android和iOS平台上创建高质量的图形效果,提高了开发效率和用户体验。尽管ART并非唯一的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值