让android自动加载动态库so

最新推荐文章于 2021-10-26 11:08:27 发布
最新推荐文章于 2021-10-26 11:08:27 发布
阅读量508 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichao890427/article/details/62418993
版权

在ios上可以利用越狱后cydia substrate框架的MobileLoader完成,吧plist和dylib放在/Library/MobileSubstrate/DynamicLibraries目录下即可

然而android上的cydia框架却没有类似的便利,同时系统好像也没有此类支持,此时该如何实现呢?这里提出2种方式:

1.对所有app进程都依赖的库和进程做文章,例如liblog.so(substrate)  app_process(xposed),或者其他app_process依赖的库。

由于最终app是从 app_process对应的进程zygote 而 fork得到的

liblog可被选择的原因是他的导出函数是app_process依赖的那几个so里导出函数最少的,因此我们fake出一个liblog.so(需要fake出相同的导出函数)的兼容性也能提高一些,

对于liblog这种so我们需要自己生成一个假的的liblog.so,然后通过软链接或者直接替换重命名的方式dlsym得到原始导出函数,然后让我们自己生成的函数去导出他们

而对于app_process则需要修改其依赖库相关的elf结构,让其在启动时加载我们的so文件即可

2.以上方式通过修改文件,或多或少都有兼容问题,但其优点是加载时机早。如果我们只需要针对手动启动的app做自动注入的话,其实只要对zygote进程下手即可,因为后续启动的app都是fork改进程,因此也加载了该so

尝试frida注入,发现失败,大概是他没做兼容

尝试adbi注入zygote,然后启动任意app进程,可以发现新的app存在注入的1.so

root@generic:/data/local/tmp # cat /proc/1124/maps | grep 1.so
cat /proc/1124/maps | grep 1.so
ac2cb000-ac2d0000 r-xp 00000000 1f:00 961        /system/lib/1.so
ac2d0000-ac2d1000 r--p 00004000 1f:00 961        /system/lib/1.so
ac2d1000-ac2d2000 rw-p 00005000 1f:00 961        /system/lib/1.so
b66b0000-b66b2000 r-xp 00000000 1f:00 628        /system/lib/libETC1.so
b66b2000-b66b3000 r--p 00001000 1f:00 628        /system/lib/libETC1.so
b66b3000-b66b4000 rw-p 00002000 1f:00 628        /system/lib/libETC1.so

lichao890427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC自动加载动态库的一点想法
wu_tongyu的专栏
12-08 964
动态库加载方式有静态加载和动态加载。动态加载有个好处就是只要接口没变,重新编译之后,调用者不用重新编译。 之前在某网站看到有个大神说c++作为一门面向对象语言,其使用便捷性远远不如C#以及java,还编写了一个自动调用动态库的过程。确实c++对象封装上面不如C#和Java,也不如他们使用便捷,但是c++的功能非常强大的,特别是其强大的指针功能(这是从C语言继承来的)。尽管指针在使用时容易造成内
android 加载动态库
student_cui的专栏
03-14 2332
<br />1、创建android工程<br />2、编写JAVA类,其中包含nativie方法<br />        例如:<br />                 public class JNI { public native void write(); public native void myOpen(String pathname); } <br />3、生成JNI头文件<br />     使用javah命令<br />     使用cmd进入android项目的bin目录中
android 加载动态库 分析
魔戒
12-23 1676
最近在移植代码的时候,出现一个问题,加载动态库失败。之前是没有问题的,查了很多资料,发现是因为这个动态库所信赖的另外一个动态库发生了变化导致的。 通过这次的解bug过程,我对动态库的生成与加载有了更深一层次的了解,在此做下总结。 1、因为要跟踪加载过程,所以要在bionic打印log,所以还要设置一下,代码更改如下: //1.linker_debug.h中的#define LINKER_DE
android 动态库 apk里面,Android动态加载——加载未安装APK中的类
weixin_39776239的博客
05-25 153
前言近期做换肤功能,由于换肤程度较高,受限于平台本身,实现起来较复杂,暂时搁置了该功能,但也积累了一些经验,将分两篇文章来写这部分的内容,欢迎交流!关键字:Android动态加载声明欢迎转载,但请保留文章原始出处:)博客园:外链网址已屏蔽农民伯伯: 外链网址已屏蔽;Android中文Wiki:外链网址已屏蔽正文一、前提目的:动态加载SD卡中Apk的类。注意:被加载的APK是未安装的。相关:本文是本...
Android动态加载SO文件
Jesse_liao的博客
07-18 1629
动态加载SO文件一般编译进APK的so文件,我们可以通过以下方式去加载SO文件(注意:例如我们的so文件是libscanner.so,那么我们加载so文件的时候去掉前面的lib和后面的.so后缀) System.loadLibrary("scanner");有时候我们希望通过下载so后然后再动态去加载,那么可以用以上方式(注意:该方式加载so文件必须是全路径,同时由于权限的原因,必须在我们app内
Android libiconv.so动态库
05-12
总的来说,Android中的libiconv.so动态库是处理字符编码转换的关键组件,它通过NDK编译生成,并在Java层通过JNI调用来实现跨编码的数据处理。开发者需要理解libiconv的API,以及如何在Android环境中正确编译和使用这...
FFmpeg4.1.4动态库Android so.gz
04-12
总的来说,"FFmpeg4.1.4动态库Android so.gz"为Android开发者提供了一个便捷的方式,让他们能够在不经历编译过程的情况下快速地在应用中集成FFmpeg功能。只需正确处理库的导入和调用,就能享受到FFmpeg带来的强大...
Android NDK开发动态加载so
10-21
3. **平台兼容性**:不同的Android设备可能需要不同的.so库版本,动态加载允许根据设备特性加载合适的库。 4. **权限管理**:某些.so文件可能包含敏感代码,动态加载可以提高安全性和隐私保护。 使用`System.load`...
AndroidRobolectric加载运行本地So动态库
02-25
不过框架本身并不支持so本地库的加载使用,加载时会直接报错,因为实际上运行环境是电脑机器,而我们打出的so文件是给手机上用的所以当然会报错。虽然在GitHub上很多人问过关于使用so的问题但基本都建议说不要在单元...
android ijkplayer完整so库0.8.8
02-18
"ijkplayer so库"是指ijkplayer的动态链接库文件,即Shared Object (SO) 文件。这些文件在Android系统中是二进制形式的,包含了ijkplayer的C/C++代码实现。在Android应用中,开发者通常需要将SO文件打包到APK中,...
Android平台so注入进程
01-03
该资源包含了一个android平台使用so注入进程的demo,运行在4.4模拟器。
Dynamic Libraries
05-20
苹果的开发文档,详细介绍动态库(dylib)的创建和调用,包括C、Object-C、C++等各种不同的语言
android 上调试动态库方法
RTC hacker
10-14 2653
关于android 上 gdb调试进程的方法请参考前一篇文章。 如果 android应用程序 包含动态库调用,程序异常退出后 给出一堆地址, 如 I/DEBUG   (  841): signal 11 (SIGSEGV), fault addr deadbaad
Android进程的so注入--Poison(稳定注入版)
mergerly的专栏
02-26 2570
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796 Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Androi...
Android 开发中如何动态加载 so 库文件
zhong8888888800的博客
01-05 2728
动态加载的优点 静态加载,不灵活,apk 包有可能大。所以采用动态加载 so 库文件,有以下几点好处: 灵活,so 文件可以动态加载,不是绑定死的,修改方便,so 库有问题,我们可以动态更新。so 库文件很大的话,采用动态加载可以减少 apk 的包,变小。其实我们常用第三方 so 库,单个可能没问题,如果多个第三方 so 库文件,同时加载可能会出现冲突,而动态加载就能够解决这一问题。
app_process: 运行一般java可运行程序(2)
卓越之路
09-01 649
概述 app_process作为工具,运行java程序。 执行流程 主要文件 android-8.0.0_r1\frameworks\base\core\java\com\android\internal\os\RuntimeInit.java 这个流程相对较少,不做赘述,时序图基本完全展示流程,并不是主流程跟踪。 ...
Android 逆向】Android 中常用的 so 动态库 ( libm.so 数学函数动态库 | liblog.so 日志模块动态库 | libselinux.so 安全模块动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-26 6128
一、libm.so 数学函数动态库、 二、liblog.so 日志模块动态库、 三、libselinux.so 安全模块动态库
Android引入动态库so的方法
热门推荐
liwugang43210的专栏
08-19 1万+
Android引入动态库so的方法标签(空格分隔): Android so 第三方库
android so库动态加载
最新发布
06-09
Android平台支持动态加载共享库(即.so库),常用的方法是使用System.loadLibrary()或者System.load()函数。这些函数可以将指定的共享库加载到进程的地址空间中,使得应用程序可以使用其中定义的函数和数据。 动态加载.so库的一般步骤如下: 1. 将共享库文件复制到Android设备中,并确保其权限为可执行。 2. 使用System.loadLibrary()或者System.load()函数加载共享库。 3. 使用JNI(Java Native Interface)调用共享库中的函数或者访问其中的数据。 需要注意的是,动态加载.so库需要在AndroidManifest.xml文件中声明相应的权限,例如"android.permission.INTERNET"等。同时,在使用JNI调用共享库中的函数时,需要遵循JNI的规定,例如使用特定的函数命名规则等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值