学徒浅析Android开发——SO文件的混淆

最新推荐文章于 2024-01-01 11:09:45 发布
最新推荐文章于 2024-01-01 11:09:45 发布
阅读量7.4k 收藏 5
点赞数
分类专栏: Android开发 文章标签: android开发 so jni NDK 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz8362/article/details/54880952
版权

 

.so(SharedObject)作用等同于windows环境下的.dll(dynamic link library)文件,我们在引用第三方SDK时,也会遇到需要调用相应的.so文件的情况,.so文件本事更多的是集成公共处理方法,当然有事也会用来保存重要的数据信息。

对于应用的编译与反编译过程中,本地混淆一直是有效的方法。对于.so文件,同样也适用于混淆,.so文件虽然在使用破解工具IDA打开后看到的是汇编数据,但仍然存在着规律可循,不妨碍专业人员的阅读,所以掌握对.so文件的混淆也是必须的。

.so文件的混淆是从两方面入手:

1:方法名混淆

2:数据混淆

方法名混淆

我们在创建构建.so文件所需的.c和.h文件时,NDK会帮助我们自动生成native方法名,这个方法名是格式化,该方法名同时也是索引表中的索引名。因其特殊性,在IDA浏览时,可以通过索引表快速查看到。比如我们创建一个TestSimple,在里面声明一个native方法showDsc(),最终得到的方法名是:
      Java_com_example_xx_TestSimple_showDsc

生成的.so文件在经过IDA反编译后,可以在函数索引表中清楚的看到:

 

好在NDK提供了修改的方法,帮助我们隐藏掉这种显眼的名字。首先说一下两个基础方法:
1、简化方法名,该方法如下:

   继续以TestSimple为例,声明

#defineJNIFUNCTION_NATIVE(sig)  Java_com_example_xx_TestSimple_##sig

   将函数名前边的路径剔除掉,只显示函数名,避免显得直接。

  

 JNIEXPORT void JNICALL JNIFUCTION_NATIVE (showMath(JNIEnv *env, jobject obj));

 

 

 

最低0.47元/天 解锁文章
冷漠的学徒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学徒浅析Android开发——windows64下FFmpeg编译问题汇总
lz8362的专栏
01-25 3288
最近在编译FFmpeg的过程中着实遇到了一堆问题,FFmpeg其实更适合在LINUX环境下进行开发和封装,因为它所依赖的编译工具和功能扩展插件在LINUX环境下更容易配置。而自己是在windows64环境下进行的编译工作,着实给自己找了不少事干。下面分享下自己在windows64环境下FFmpeg封装过程中遇到的编译失败问题,以供交流。 先说明一下我的编译环境配置: 系统环境:windows7
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆
Android SO文件保护加固——混淆篇(一)
热门推荐
雪一梦的博客
09-26 2万+
继上次基于源码级别和二进制级别的SO文件的核心函数保护后,没看的网友可以点击:点击打开链接;这篇是针对我们在JNI开发过程中利用javah生成本地层对应的函数名类似于java_com_XX这种形式,很容易被逆向者在逆向so的时候在IDA的Exports列表中找到这样一个问题,我们的目的就是让IDA在反汇编过程显示不出来,以及就算找到函数实现也是乱码的形式接下来开始搞;有问题欢迎大家批评指正和讨论。
Java so文件混淆
limushan的博客
06-03 1175
So文件混淆 一、 混淆目的 JNI开发过程中利用javah生成本地层对应的函数名类似于java_com_XX这种形式,很容易被逆向者在逆向so的时候在IDA的Exports列表中找到 如下: image.png 我们的目的就是让这个函数在IDA中不能轻易找出,增加破解难度。 二、 混淆方法 1. 原理 当我们在Java中调用System.l...
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
Android SO文件保护OLLVM混淆加固——混淆
so文件混淆与修复
tutucoo
03-11 7092
一、对section header进行混淆 由于linker不会对section header进行加载,所以对section header进行改动,不会影响so文件正常加载到内存,因此有些程序对section header进行了混淆,导致IDA无法正常进行静态分析。 混淆方法: 1.将section header table中的addr、offsize等字段值清0,如果清空的是dynsym段,就...
学徒浅析Android——根本原因分析
最新发布
lz8362的专栏
01-01 1007
一个问题,可以停留在表面,也可以深究到根源。我们常说的直接原因其实是表面原因,而根本原因是指出导致出现该差异、缺陷或风险的原因,因此根本原因可能不在业务中。针对系统级问题,最好的解决方式就是从根源解决。而针对根源进行的根本原因分析的一个特点是当出现问题时,不仅要解决业务问题,还要解决人员问题和组织问题。这里本文只从业务问题层面来分享下如何分析根本原因。为了推进根本原因分析,首先需要澄清要找出原因的问题,也就是重新定义问题。
学徒浅析Android——斜体、依赖、NoClassDefFoundError
lz8362的专栏
03-07 537
起这个标题是因为我想到了《死亡,爱,机器人》,看起来毫无关联的词汇,实际暗示着蛛丝马迹。最近在定位一个so引用问题时,就遇到了这种现象。异常日志很简单,如下所示: java.lang.NoClassDefFoundError: Failed resolution of XXX NoClassDefFoundError实际上就ClassNotFoundException。常见的类加载异常,如字面意思所说,没有从默认类路径中找到所需的类。实际上我一开始就说出了原因是什么,但是同事一句话让我不得不去证明他是
学徒浅析Android——Role带来的角色扮演
lz8362的专栏
05-18 5000
在Q以前,如果我们的应用是一个短信或拨号之类的特殊应用,想要通知用户将我们的应用替换掉手机自带的预搭载应用,TelecomManager.ACTION_CHANGE_DEFAULT_DIALER和Telephony.Sms.Intents.ACTION_CHANGE_DEFAULT就可以帮我们实现。但在Q上,google改变这种处理方案,并推出了一个新特性——Role/RoleManager。从文档介绍来看,是提供管理应用服务的,最常见的就是默认应用切换功能。 有了新的替代API,那么原先的T...
Android so加固混淆源码
01-11
Android so加固基础混淆源码,用于初学者开始的学习了解
windows平台下的OLLVM4.0,支持so文件中字符串混淆
05-21
Windows平台编译生成的OLLVM文件clang.exe,clang++.exe等,集成到NDK工具中,用于Android JNI 中C,C++代码以及字符串的混淆 (支持的ndk版本有android-ndk-r14b-windows-x86_64,android-ndk-r16b-windows-x86_64,其他版本没有测试)
Android 混淆so文件???
昆虫
02-20 1366
so文件真的需要被添加到混淆嘛?## 我今天遇到之前没有遇到的问题,混淆后apk运行报xxxx.so文件找不到。 然后想了一下,没有添加混淆前好像是没有配置ndk里面的支持的架构。 然后我的思路一直在这个架构这个,一直在想可能是因为so文件混淆了,所以导致崩溃。然后去找了一下关于so的混淆。 什么是混淆? 代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码...
Android 代码混淆和加固 so库 简单教你一行代码实现
深南大盗的博客
04-01 1638
混淆 因为开启混淆会使编译时间变长,所以debug模式下不开启。我们需要做的是: 1.将release下minifyEnabled的值改为true,打开混淆; 2.buildConfigField不显示log日志 为什么要混淆: 优化java的字节码 减小apk文件的大小,在混淆过程中会删除未使用过的类和成员 代码安全,使类、函数、变量名随机变成无意义的代号形如:a...
android混淆带有so文件的项目
momolele的博客
03-02 2385
今天在做混淆编译的时候出现了问题JNI WARNING: JNI method called with exception pending in Landroid_serialport_api/SerialPort;.close:()V (GetObjectField)的错误,在debug是并没有出现这个错误,错误的原因应该是加上混淆之后无法找到方法。 在网上查找了很多资料最后问题终于解...
Windows下最新版Android Studio .so库混淆加密效果
AppNinja 开发手记
04-02 658
1、编译安装 mkdir obf cd obf git clone https://github.com/GoSSIP-SJTU/Armariris cmake -DCMAKE_BUILD_TYPE:String=Release ./Armariris make -j4 2、错误提示 No CMAKE_CXX_COMPILER could be found. 解决办法: sudo apt-get update sudo apt-get install -y build-essential .
Android给SO库增加混淆(OLLVM)
u013314647的博客
06-09 8942
唠嗑 Android代码,最好的反逆向方式之一,莫过于混淆,特别是代码扁平化混淆。而JNI层,最简单zhi jie 简介
Android代码混淆(ProGuard),资源混淆(微信 AndResGuard),SO混淆(obfuscator-llvm)
ShareUs的专栏
05-04 2796
> 代码混淆  Android编译的大致流程如下:Java Code(.java) -> Java Bytecode(.class) -> Dalvik Bytecode(classes.dex)。  第三方的软件可以用来混淆我们的Android应用,常见的有:Proguard;DashO;Dexguard;DexProtector;ApkProtect;Shield4j;Str...
Android混淆和加固详解
qq_26554909的博客
09-06 1205
我项目中添加的混淆 一、混淆 # 指定代码的压缩级别 0 - 7(指定代码进行迭代优化的次数,在Android里面默认是5,这条指令也只有在可以优化时起作用。) -optimizationpasses 5 # 混淆时不会产生形形色色的类名(混淆时不使用大小写混合类名) -dontusemixedcaseclassnames # 指定不去忽略非公共的库类(不跳过librar...
游戏开发实战经验分享:从学徒到专家
"那时我还只是一个学徒。-游戏引擎讲解" 这篇内容主要是一个关于游戏开发的讲座或教程的概述,作者以自身学习经历为背景,讲述了这个教程的更新和发展。讲座内容涵盖了游戏引擎、游戏开发流程、策划知识以及网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值