Android逆向之旅---SO ELF 文件格式详解

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量324 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgfujffg/article/details/83956741
版权
本文详述了Android逆向分析中的SO文件ELF格式,从前言到实际操作,包括准备资料、理解ELF文件结构、使用readelf工具,以及用Java和C++代码解析ELF文件。通过手动编写解析类,加深对ELF文件格式的理解,并提供了相关资源下载链接。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

第一、前言

从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们先来详细了解一下so文件的内容下面就来看看我们今天所要介绍的内容。今天我们先来介绍一下elf文件的格式,因为我们知道Android中的so文件就是elf文件,所以需要了解so文件,必须先来了解一下elf文件的格式,对于如何详细了解一个elf文件,就是手动的写一个工具类来解析一个elf文件。


第二、准备资料

我们需要了解elf文件的格式,关于elf文件格式详解,网上已经有很多介绍资料了。这里我也不做太多的解释了。不过有两个资料还是需要介绍一下的,因为网上的内容真的很多,很杂。这两个资料是最全的,也是最好的。我就是看这两个资料来操作的:

第一个资料是非虫大哥的经典之作:


看吧,是不是超级详细?后面我们用Java代码来解析elf文件的时候,就是按照这张图来的。但是这张图有些数据结构解释的还不是很清楚,所以第二个资料来了。

第二个资料:北京大学实验室出的标准版

http://download.csdn.net/detail/jiangwei0910410003/9204051

这里就不对这个文件做详细解释了,后面在做解析工作的时候,会截图说明。

关于上面的这两个资料,这里还是多数两句:一定要仔细认真的阅读。这个是经典之作。也是后面工作的基础。


第三、工具

当然这里还需要介绍一个工具,因为这个工具在我们下面解析elf文件的时候,也非常有用,而且是检查我们解析elf文件的模板。

就是很出名的:readelf命令

不过Window下这个命令不能用,因为这个命令是Linux的,所以我们还得做个工作就是安装Cygwin。关于这个工具的安装,大家可以看看这篇文章:

http://blog.csdn.net/jiangwei0910410003/article/details/17710243

不过在下载的过程中,我担心小朋友们会遇到挫折,所以很贴心的,放到的云盘里面:

http://pan.baidu.com/s/1C1Zci

下载下来之后,需要改一个东西才能用:


该一下这个文件:


这个路径要改成你本地cygwin64中的bin目录的路径,不然运行错误的。改好之后,直接运行Cygwin.bat就可以了。

关于readelf工具我们这里不做太详细的介绍,只介绍我们要用到的命令:

1、readelf -h xxx.so

查看so文件的头部信息



2、readelf -S xxx.so

查看so文件的段(Section)头的信息



3、readelf -l xxx.so

查看so文件的程序段头信息(Program)



4、readelf -a xxx.so

查看so文件的全部内容



还有很多命令用法,这里就不在细说了,网上有很多介绍的~~


第四、实际操作解析Elf文件(Java代码&C++代码)

上面我们介绍了elf文件格式资料,elf文件的工具,那么下面我们就来实际操作一下,来用Java代码手把手的解析一个libhello-jni.so文件。关于这个libhello-jni.so文件的下载地址:

http://download.csdn.net/detail/jiangwei0910410003/9204087

1、首先定义elf文件中各个结构体内容

这个我们需要参考elf.h这个头文件的格式了。这个文件网上也是有的,这里还是给个下载链接吧:

http://download.csdn.net/detail/jiangwei0910410003/9204081

我们看看Java中定义的elf文件的数据结构类:

package com.demo.parseso;import java.util.ArrayList;public class ElfType32 {  public elf32_rel rel; public elf32_rela rela; public ArrayList<Elf32_Sym> symList = new ArrayList<Elf32_Sym>(); public elf32_hdr hdr;//elf头部信息 public ArrayList<elf32_phdr> phdrList = new ArrayList<elf32_phdr>();//可能会有多个程序头 public ArrayList<elf32_shdr> shdrList = new ArrayList<elf32_shdr>();//可能会有多个段头 public ArrayList<elf32_strtb> strtbList = new ArrayList<elf32_strtb>();//可能会有多个字符串值  public ElfType32() {  rel = new elf32_rel();  rela = new elf32_rela();  hdr = new elf32_hdr(); }  /**  *  typedef struct elf32_rel {    Elf32_Addr r_offset;    Elf32_Word r_info;  } Elf32_Rel;  *  */ public class elf32_rel {  public byte[] r_offset = new byte[4];  public byte[] r_info = new byte[4];    @Override  public String toString(){   return "r_offset:"+Utils.bytes2HexString(r_offset)+";r_info:"+Utils.bytes2HexString(r_info);  } }  /**  *  typedef struct elf32_rela{    Elf32_Addr r_offset;    Elf32_Word r_info;    Elf32_Sword r_addend;  } Elf32_Rela;  */ public class elf32_rela{  public byte[] r_offset = new byte[4];  public byte[] r_info = new byte[4];  public byte[] r_addend = new byte[4];    @Override  public String toString(){   return "r_offset:"+Utils.bytes2HexString(r_offset)+";r_info:"+Utils.bytes2HexString(r_info)+";r_addend:"+Utils.bytes2HexString(r_info);  } }  /**  * typedef struct elf32_sym{    Elf32_Word st_name;    Elf32_Addr st_value;    Elf32_Word st_size;    unsigned char st_info;    unsigned char st_other;    Elf32_Half st_shndx;  } Elf32_Sym;  */ public static class Elf32_Sym{  public byte[] st_name = new byte[4];  public byte[] st_value = new byte[4];  public byte[] st_size = new byte[4];  public byte st_info;  public byte st_other;  public byte[] st_shndx = new byte[2];    @Override  public String toString(){   return "st_name:"+Utils.bytes2HexString(st_name)     +"\nst_value:"+Utils.bytes2HexString(st_value)     +"\nst_size:"+Utils.bytes2HexString(st_size)     +"\nst_info:"+(st_info/16)     +"\nst_other:"+(((short)st_other) & 0xF)     +"\nst_shndx:"+Utils.bytes2HexString(st_shndx);  } }  public void printSymList(){  for(int i=0;i<symList.size();i++){   System.out.println();   System.out.println("The "+(i+1)+" Symbol Table:");   System.out.println(symList.get(i).toString());  } }  //Bind字段==》st_info public static final int STB_LOCAL = 0public static final int STB_GLOBAL = 1
最低0.47元/天 解锁文章
是喝醉了吗
关注
Android逆向调用so(一)
10-03
Android逆向调用so
SoFixer 开源项目教程
最新发布
gitblog_00497的博客
08-20 423
SoFixer 开源项目教程 SoFixer项目地址:https://gitcode.com/gh_mirrors/so/SoFixer 项目介绍 SoFixer 是一个开源项目,旨在帮助开发者修复和分析Android应用中的动态加载库(So文件)。该项目提供了一系列工具和方法,使得开发者能够更高效地进行逆向工程和应用调试。通过SoFixer,开发者可以轻松地处理So文件中的各种问题,如符号解析...
so文件格式详解
热门推荐
九天
09-28 1万+
可执行链接格式 ( Executable and Linking Format)最初是由 UNIX 系统实验室 ( UNIXSystem Laboratories, USL)开发并发布, 作为应用程序二进制接口 ( Application BinaryInterface, ABI)的一部分,它是一种常用的目标文件格式,主要包含以下三种类型 1、可重定位文件:可与其它目标文件一起创建可执行文件和共
Android 简单的so层逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1494
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
Android逆向之旅---基于对so中的section加密技术实现so加固
qq_44906504的博客
04-25 558
Android逆向之旅---基于对so中的section加密技术实现so加固
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
qq_44906504的博客
04-20 999
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
安卓逆向 -- SO文件逆向分析
weixin_41489908的博客
06-07 1978
八、Jin学习中,我们知道so里面的函数,第一个参数是JNIEnv类型,所以我们修改一下,右击第一个参数类型,选择Convert to struct,选择JNIEnv。七、点击fiel,选择load file,选择Parse C header file,导入Jni.h文件,帮助我们解析。三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕。二、解压apk文件,去lib文件里找到libnative-lib.so文件。五、进入后,可以按空格键,切换视图,这里可以很清楚看到key。
【愚公系列】2023年06月 移动安全之安卓逆向ELF文件格式详解
时光隧道
06-11 4142
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
解析so文件的工具类,很实用的一个工具类.zip
01-14
解析so文件的工具类,很实用的一个工具类.zip
.so是什么文件_安卓 so 文件解析详解
weixin_39796238的博客
10-30 1万+
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Android 中可以比作dll,方便函数的移植,在常用于保护 Android 软件,增加逆向难度。解析 elf 文件有啥子用?最明显的两个用处就是:1、so 加固;2、用于 frida(xposed...
Android解析编译之后的所有文件(so,dex,xml,arsc)格式
weixin_30455023的博客
02-15 247
我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底层加固策略。同时我们了解了so文件的格式之后,对反编译底层的代码也是很有帮助的。第二篇:解析And...
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 8819
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
Android逆向之旅-Android Studio的调用So文件极简教程
u013773608的博客
03-13 3084
函数是需要生成so文件被调用的。
Android逆向(6)——脱壳前奏,激动人心的so源码分析
王嘟嘟的博客
03-16 2481
首发于I春秋,未经允许,禁止转载。感谢蛋总栽培~ 0x00 前言 之前看来dex加载的过程是不是特别开心。现在我们就更接近脱壳了。so的动态加载,链接,等等,你都会在这篇文章里看到。当然还是要自己进行一个研究才可以。 0x01 so的加载初步分析 so的加载分析。 我们还是从源码入手。 主要函数 dlopen 这里dlopen的函数有一个重点就是do_dlopen。 我...
深入解析Android .so库:ELF文件格式详解
"这份文档详细介绍了Android系统中.so库文件的格式,即ELF(Executable and Linkable Format)。ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值