0x00 参考文章
关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?
答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/detail/jltxgcy/9602858,写的非常细致。
0x01 so加载流程
大致说一下加载so的流程:
1.1 根节点入栈,根节点是待加载的.so文件。
1.2 从待加载库中,加载.so文件和其依赖库。
1.2.1 把.so文件的内容读取到内存中。
1.2.2 加载到内存后,用soinfo结构体管理.so内存中的数据。
1.2.3 PrelinkImage,解析.dynamic section,补充soinfo结构体中的段信息。

本文介绍了Android SO的加载流程,从System.loadLibrary开始,详细阐述了.so文件如何被加载到内存,并使用soinfo结构体进行管理。重点讨论了导入表GOT表Hook和基于Android Linker的导出表HOOK技术,解释了如何通过修改GOT表实现函数Hook,并给出了相关实现例子。
最低0.47元/天 解锁文章

被折叠的 条评论
为什么被折叠?



