JNI的简单动态注册及反编译查看

最新推荐文章于 2024-09-29 10:54:39 发布
最新推荐文章于 2024-09-29 10:54:39 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: android JNI 逆向 文章标签: android jni 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longforus/article/details/121384845
版权
android 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
逆向
2 篇文章 0 订阅
订阅专栏
JNI
1 篇文章 0 订阅
订阅专栏

给我搞晕了,国内的文章说的动态注册和国外的文章说的动态注册恰恰相反,JNI的文档里面也没看出来,我也确定不了到底那种是动态,那种是静态,感觉上国内文章的说法更符合直觉,就这么用吧.

在常规的JNI静态注册中,用IDA打开对应的so(share object)库后就能直接在Exports选项卡中找到对应的方法入口:

external fun staticRegister(f1:Float,f2:Float):Float


JNIEXPORT jfloat JNICALL
Java_com_longforus_testdynamicndk_MainActivityKt_staticRegister(JNIEnv *env, jclass clazz, jfloat f1, jfloat f2) {
    return f1 + f2;
}

在这里插入图片描述

比较容易被找到切入点,除了静态注册这种方法外,还有一种动态注册的方式,相对来说可以隐秘一些,增加逆向难度.

实现

kt

//as这里会爆红:Cannot resolve corresponding JNI function Java_com_longforus_testdynamicndk_MainActivityKt_dynamicRegister.  不用生成,不用处理
external fun dynamicRegister(f1:Float,f2:Float):Float

JNI

CMakeLists.txt
cmake_minimum_required(VERSION 3.10.2)
project("cppjni")
add_library( # Sets the name of the library. 需要和System.loadLibrary("cppjni")一致
        cppjni
        # Sets the library as a shared library.
        SHARED
        # Provides a relative path to your source file(s). 不能每个文件都要手动来这里加吧?那也太麻烦了
        jisuan.h
        jisuan.c
        )

find_library( # Sets the name of the path variable.
        log-lib
        log)

target_link_libraries( # Specifies the target library.
        cppjni
        # Links the target library to the log library
        # included in the NDK.
        ${log-lib})
jisuan.h
#include <jni.h>
//定义真正的实现功能的方法
jfloat add(JNIEnv* env,jclass obj,jfloat f1,jfloat f2);
jfloat sub(JNIEnv* env,jclass obj,jfloat f1,jfloat f2);

const JNINativeMethod realImplMethods[] = {
        {"f2f","(FF)F",(void *)sub},
    	//external fun name,signature,真实实现的方法指针
        {"dynamicRegister","(FF)F",(void *)add}//注册到kotlin定义的external fun
};

jint registerNM(JNIEnv* env);
jisuan.c
#include "jisuan.h"
//实际实现方法
jfloat add(JNIEnv *env, jclass obj, jfloat f1, jfloat f2) {
    return f1 + f2;
}
jfloat sub(JNIEnv *env, jclass obj, jfloat f1, jfloat f2) {
    return f1 - f2;
}

//动态注册方法到env
jint registerNM(JNIEnv *env) {
    jclass clazz = (*env)->FindClass(env, "com/longforus/testdynamicndk/MainActivityKt");
    jint result = (*env)->RegisterNatives(env, clazz, realImplMethods, sizeof(realImplMethods) / sizeof(realImplMethods[0]));
    if (result != JNI_OK) {
        return JNI_ERR;
    }
    return JNI_OK;
}

//该so库在被load的时候的会回调,注意要返回JNI_VERSION否则会报错
JNIEXPORT jint JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env;
    (*vm)->GetEnv(vm, (void **) &env, JNI_VERSION_1_6);
    registerNM(env);
    return JNI_VERSION_1_6;
}

//传统的静态注册
JNIEXPORT jfloat JNICALL
Java_com_longforus_testdynamicndk_MainActivityKt_staticRegister(JNIEnv *env, jclass clazz, jfloat f1, jfloat f2) {
    return f1 + f2;
}

对比

使用动态注册native方法后就不能在Exports中找到本来静态注册时存在的dynamicRegister了.但是根据Exports中暴露的JNI_OnLoad方法,F5查看伪代码,还是能找到一些端倪:

jint JNI_OnLoad(JavaVM *vm, void *reserved)
{
  int v3; // [sp+18h] [bp-10h] BYREF

  (*vm)->GetEnv(vm, (void **)&v3, 65542);
  j_registerNM(v3);//这里引用了注册的方法
  return 65542;
}


int __fastcall registerNM(int a1)
{
  int v1; // r0
  int v4; // [sp+14h] [bp-Ch]
  	//这里暴露了类名
  v1 = (*(int (__fastcall **)(int, const char *))(*(_DWORD *)a1 + 24))(a1,"com/longforus/testdynamicndk/MainActivityKt");
    //直白的变量名 realImplMethods 也有点暴露意图
  if ( (*(int (__fastcall **)(int, int, void **, int))(*(_DWORD *)a1 + 860))(a1, v1, &realImplMethods, 2) )
    v4 = -1;
  else
    v4 = 0;
  return v4;
}

//导入JNIEvn后
int __fastcall registerNM(_JNIEnv *a1)
{
  jclass v1; // r0
  int v4; // [sp+14h] [bp-Ch]
    //还是直接暴露了意图,知道这里有动态注册了
  v1 = a1->functions->FindClass(a1, "com/longforus/testdynamicndk/MainActivityKt");
  if ( a1->functions->RegisterNatives((JNIEnv *)a1, v1, (const JNINativeMethod *)&realImplMethods, 2) )
    v4 = -1;
  else
    v4 = 0;
  return v4;
}

双击realImplMethods进入后:

在这里插入图片描述

直接就发现了真实做实现的sub指针,而且可以双击进入:

float __fastcall sub(int a1, int a2, float a3, float a4)
{
  return a3 - a4;
}

修改dynamicRegister的真实实现为add后,再次反编译:

在这里插入图片描述

直接就变成了add.

总结

目前了解到的这个简单的动态注册相对于静态注册,安全性有一点的提升,如果使用模糊的命名,项目够大的话,安全性应该能再提升一些.

longforus
关注
专栏目录
IDA中分析 JNI静态动态注册
qq_34108752的博客
09-24 1092
JNI接口函数 可以通过两种方式实现 一种是 静态注册 一种是 动态注册 静态注册函数名如下 JAVA_包名_函数名 (其中包名里的.用_) 如果在export导出函数里 搜java关键字 搜不出来 接口函数的话 那么就是使用了 动态注册的机制 那么我们搜 关键函数 JNI_OnLoad 函数 如果把so 对比成 dll的话 这里的JNI_OnLoad 函数 就相当于dll里的 启动函数Main...
JNI 函数动态注册 JNIDynamicLoad
04-29
`CMakeNdk1`可能是一个使用CMake构建的示例项目,它演示了如何使用CMake来编译和链接JNI动态注册所需的代码。CMake是一个跨平台的构建系统,可以生成适用于不同编译器和操作系统的构建文件,对于NDK项目来说,它可以...
Android反编译-逆天的反编译
Main_Stage的专栏
06-10 4123
Jar包的反编译: Java的世界是透明的,当编译java程序的时候,是将java源文件à.class文件,java虚拟机去执行这些字节码从而得到运行java程序的目的。那么从.class文件能不能得到java源文件呢?答案是肯定的!现在就为大家推荐一款神器jd-gui.exe,界面如下图: 它能将.class文件转成java文件,就能看到源代码了!想copy代码的、想汉化的、想盗版的、想
JNI动态注册
最新发布
Bileton的博客
09-29 380
不需要遵守特定的命名规则,开发者可以灵活地使用任意名称的 C/C++ 函数,然后在程序启动时(通常在 JNI_OnLoad 函数中)进行注册。字符串,由一对小括号和若干签名符号组成,其中括号内写传入参数的签名符号,没有参数则不写,括号外写返回参数的签名符号。注册时机由开发者控制,通常在 JNI_OnLoad 函数中调用 RegisterNatives 完成注册动态注册通过手动调用 JNI 提供的。方法将 Java 方法与本地函数绑定。手动注册,开发者可以完全控制。
Android-jni(7)-反编译异常查看源代码位置
ddxxii的博客
12-03 2459
在我们平时出现ndk异常,光是看错误是看不懂的,比如以下错误: A/libc: stack corruption detected (-fstack-protector) A/libc: Fatal signal 6 (SIGABRT), code -6 in tid 9466 (shixin.ndkdemo) 2018-12-02 22:27:41.096 2670-2990/com.googl...
AndroidJNI动态注册】安卓逆向 -热修复
chezabo6116的博客
07-25 412
这样也不会报错👆。
android jni 动态库,Android JNI 动态逆向
weixin_39771301的博客
05-26 301
经常在一些地方看到类似于这样的介绍:「一些重要的字段不要放在Java代码中,需要放在native。」 但是事实上,并没有绝对的安全,即使是将数据放在native,我们也可以使用IDA等工具进行查看,对于未加密的常量字段数据,我们可以在.rodata数据段直接看到数据内容,即使是通过插入花指令等方式使数据看着没那么容易理解,有经验的逆向者也可以通过代码阅读、调试动态库等方式了解原数据内容。一、编译一...
Android安全防护(2)-动态注册JNI方法
Kawa103的博客
06-19 327
动态注册jni方法的好处就是增加逆向的分析难度 两个对比较就会很容易发现没有加密的很容易就会知道那个方法是干啥的 箭头1是根据javah自动生成的方法名 箭头2是自定义方法名的,上面是加密过后的方法名   用动态注册的方式最主要的是建立一个映射表     //映射方法表 static JNINativeMethod methods[] = { {"test...
JNI动态注册 方式
04-08
JNI(Java Native Interface)是Java平台提供的一种标准接口,它允许Java代码和其他语言写的代码进行交互。JNI在很多场景下都是必要的,比如调用操作系统API、优化性能关键部分或者使用已有的C/C++库。本篇文章将...
springboot+jna/jni调用动态so/dll库
04-13
在这种情况下,"springboot+jna/jni调用动态so/dll库"是一个重要的主题,它涉及到Spring Boot应用如何利用Java Native Interface (JNI) 和 Java Native Access (JNA) 这两种技术来调用操作系统级别的动态链接库(.so...
JNI源码和动态库实验参考.rar_JNI源码_和动态库_实验参考
09-24
动态库(在Windows上通常是.dll文件,在Unix/Linux上是.so文件)是C/C++代码编译后的产物,它们包含了JNI方法的实现。在运行时,Java程序会加载这些动态库,通过JNI接口调用本地方法。加载动态库的过程可以通过`...
JNI技术之动态注册JNI线程.pdf
10-16
这种方法简单直接,但需要重新编译Java代码和C/C++代码来更新注册表。 动态注册则是在运行时通过JNI接口动态地将Java方法映射到C/C++函数。这种方式更加灵活,可以在程序运行时添加新的本地方法,而不需要重新编译...
2023安卓逆向 -- JNI学习(从开发到反编译
weixin_41489908的博客
06-02 1105
4、通过编程的时候我们知道,jni函数一般第一个参数都是JNIEnv类型,所以,我们按键盘y,快捷修改。2、修改一下Cmake文件,具体内容下,就是告诉该项目,我要生成一个叫做CFun的so文件。3、回到刚新建的C文件,电机一下Sync Now同步一下,就不会飘红报错了。5、把鼠标放到Cstrfun函数上面,按Alt+回车,去C文件里实现该函数。3、解压该app,将CFun.so拖进ida中双击进入,我们要分析的函数。二、创建好项目,直接点击运行,出现下面界面,说明我们的环境都没有问题。
JNI 动态注册
枫竹梦
11-25 2180
JNI 动态注册 在上一篇中介绍了JNI中局部引用和全局引用。本文是JNI系列的第十二篇,介绍JNI中的如何使用动态注册的方式进行实现JNI方法。 系列文章的大纲如下: JNI 简介 JNI 基本类型 JNI String JNI 数组 JNI 实例变量 JNI 静态变量 JNI 回调实例方法与静态方法 JNI 调用Java中的super.method() JNI 中创建对象 JNI 中创建对象数组 JNI 中局部引用和全局引用 JNI 动态注册 使用Android NDK编译Android的Native
Java编译与反编译
Angel_Zhan的博客
12-02 481
Java编译和反编译编程语言编译反编译反编译工具JavapJAD(需下载执行工具)CFR(需下载执行工具)JadClipse防止反编译隔离Java程序对Class文件进行加密转换为本地代码代码混淆 编程语言 低级语言(Low-level Language):计算机直接使用的语言,机器语言和汇编语言等。 高级语言(Low-level Language):利用计算机指令的抽象表示——语句,来编写程序,更偏向于人类易懂,例如,C,C++,Java,python等。 编译 将人类更易懂的语言,转变为机器能够解读和运
Native开发与逆向第二篇 - 动态注册函数逆向
u013170888的博客
08-30 501
前面JNI_OnLoad里面调了两次sub_6454 ,第四个参数是注册的方法数量,也就是NativeUtils类注册了13个方法,AVLA类注册了32个方法。sub_6454 的三个参数就是函数的JNINativeMethod结构体,里面就是动态注册函数的方法名,方法签名和对应的实现的函数地址。在方法名、方法签名等没有处理的情况下,通过静态分析也能很清楚的看到动态注册的对应函数。同样的 off_24190 是32个动态注册的函数,这里截图只截取部分。直接找到JNI_OnLoad。类名没处理,直接是明文。
Android逆向新手答疑解惑篇——JNI动态注册
zhangmiaoping23的专栏
02-26 1623
转:https://bbs.pediy.com/thread-224672.htm看雪专栏:https://zhuanlan.kanxue.com/user-715510.htmAndroid逆向新手答疑解惑篇——JNI动态注册何为JNIJNI全称为Java Native Interface,是使Java方法与C\C++函数互通的一座桥梁。通俗的讲,它的作用就是使Java可以调用C\C++写的函...
Jni从dll或so文件中获取信息
HelloWorldFeel
12-10 909
本文介绍java使用jni调用c、c++编写生成的dll文件或so文件中的接口方法实现过程。 1.      编写java含有本地方法的测试类。 package com.gh; public class JniGet { public native String getSomething(); public static void main(String[] args){ S
二进制反编译工具Hopper Disassembler 4注册教程
qq_38482805的博客
05-22 2905
Hopper Disassembler4 激活版是mac上一款非常强大的二进制反编译工具,支持反汇编器,反编译和调试。它不仅拥有帮助您有效拆开任何二进制软件的强大功能,还可以提供给您所有的软件编码内容,如导入符号或控制流程的实用化信息,在允许您命名所有需要对象的基础上,能够轻松的将汇编语言转换为更容易理解的伪代码,甚至可以使用GDB来调试程序从而有效的达到反汇编的功能操作,非常好用! Ho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值