JNI_OnLoad与init_array下断方法整理

最新推荐文章于 2024-09-22 21:55:13 发布
最新推荐文章于 2024-09-22 21:55:13 发布
阅读量5.5k 收藏 13
点赞数 2
分类专栏: Android逆向 文章标签: jni 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandaos/article/details/52008037
版权
本文介绍了如何在JNI_OnLoad和init_array执行前设置断点,通过分析linker和dlsym在Android系统库中的调用来定位关键位置,提供了一种动态调试SO的方法。
摘要由CSDN通过智能技术生成

JNI_OnLoad和init_array 在SO脱壳中占了很多比重,那么如何在它们执行前下断点呢?
考虑到SO加载的时机,在jdb附加之前并不能对我们想调试的SO下断点,即使是知晓了偏移位置。因为它们还没有被加载。据说这可以用脚本来解决,这不是这篇文章讨论的范围。本文章讨论的方法是从系统库中下断的方法来达到目的。

首先讨论init_array下断点的方法:
init_array 是在so加载后由linker负责调用,详细细节可以翻阅linker源码。
linker在调用init_array的时候会输出 “[ Calling %s @ %p for ‘%s’ ]”
思路是可以通过定位该字符串来定位调用init_array 的位置。

adb pull /system/bin/linker

下载手机中的linker,将下载来的linker拖入IDA中分析。等待IDA分析完后打开字符串表,搜索”[ Calling %s @ %p for ‘%s’ ]”,为了方便记忆,直接搜索”call”也是可以的。

搜索出来后双击记录,下面是结果:
这里写图片描述
双击红色箭头处的 o 可以转到引用该字符串的地方。

这里写图片描述

BLX R4是调用代码Init_array的地方。 记录下此地偏移地址(0x15bc),留作以为备用。

接下来在动态调试的时候,使用am以等待调试器附加的状态启动app,然后用ida附加。
附加后在IDA的module list中搜索linker这一项。

最低0.47元/天 解锁文章
PandaOS
关注
专栏目录
JNI_onload函数处下断点避开针对IDA的反调试
武天旭的博客
10-03 1208
一、在JNI_onload函数处下断点避开针对IDA的反调试 为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。其中最常见的就是在so文件中检测TracerPid值。通过在JNI_onload下断点即可避开反调试。 二、反调试原理 1、ptrace:是系统调用的一个方法
So自加密解密(找不到JNI_Onloadinit_array
qq_34108752的博客
09-30 3052
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
在Android so文件的.init、.init_array上和JNI_OnLoad下断
luohai859的专栏
01-19 9400
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Android的so文件中进行动态的对抗,对抗的点一般在so文件的.init段和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init段和JNI_OnLoad下断点进行分析,过掉这些加固的so对抗。
INITinit_array
最新发布
SXXYNHHXX的博客
09-22 870
使用INIT可以在 JNI 中创建 Java 对象。通过NewObject调用构造函数,并使用和调用对象的方法。确保在适当的地方释放局部引用,以避免内存泄漏。使用INITARRAY可以在 JNI 中创建和初始化 Java 对象数组。通过创建数组,并使用方法将元素添加到数组中。确保在适当的地方释放局部引用,以避免内存泄漏。这种方式可以有效地在 C++ 和 Java 之间传递对象数组,方便在 Android 应用中实现复杂的数据结构。static {
安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试
zhangmiaoping23的专栏
04-18 1009
转:http://blog.csdn.net/pengyan0812/article/details/43991983 在上篇文章中,我们介绍了如何利用IDA Pro来动态调试so文件。在移动安全领域有攻就有防,为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。 其中最常见的就是在so文件中检测TracerPid值,详情请见这篇博客:
LoadNativeLibrary中寻找何处调用JNI_Onload地址是两种方式
qq_33364733的博客
09-10 1347
第一种:指令偏移地址+动态调试so的地址 从手机 /system/lib 目录将 libart.so 文件弄下来: 静态分析 libart.so,打开Strings window并搜索JNI_Onload: 双击JNI_Onload,查找交叉引用: 找到带dlsym的: 此处R10寄存器保存了JNI_Onload函数的地址,下面找到哪里调用了函数。 这里调用了JNI...
android:认识*.so里的JNI_OnLoad()函数
zhouyongyang621的专栏
03-26 2654
20.认识*.so里的JNI_OnLoad()函数当Android的 VM(Virtual Machine)执行到C组件(即*so文件)里的System.loadLibrary()函数时,首先会去执行C组件里的JNI_OnLoad()函数。它的用途有二:1.       告诉VM此C组件使用那一个JNI版本。如果你的*.so文件没有提供JNI_OnLoad()函数,VM会默认该*.so檔是
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoadinit_array下断
墨鱼菜鸡
07-11 1382
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
JNI_OnLoad调用时机
hty1053240123的专栏
02-07 5075
ida导入jni头文件_IDA远程调试so库JNI_Onload函数
weixin_39997194的博客
12-24 574
JNI_OnLoad函数大概功能就是在程序加载so的时候,会执行JNI_OnLoad函数,做一系列的准备工作。很多时候,程序猿们会将一些重要信息放在此函数中,而不是通过某种事件来重复触发。包括说将反调试函数放置在此函数中。因此,调试手段发生了改变,上述调试方法基本上被淘汰。1.静态分析,找到JNI_OnLoad函数的偏移2.执行android_server3.端口转发4.以调试模式启动程序adb...
init_array教程
03-25
用于说明init_array编写和调试的教程
android 动态字符串数组初始化,IDA 动态调试Android8 SO .init .init_array JNI_Onload
weixin_32019577的博客
05-26 350
前言网上已经有很多在Android4中IDA如何调试.init .init_array JNI_Onload等文章,比如下面给出的参考,写的也非常详细,所以今天我们不讨论Android4。我们以Android8为例子。查找关键函数的偏移地址想要调试.init .init_array必须找到,call_function函数中的function(g_argc, g_argv, g_envp);地址,和...
深入安卓JNI,INIT,ZYGOTE——极客学院学习笔记
子敬的技术博客
01-12 958
深入安卓 阅读原文:http://wiki.jikexueyuan.com/project/deep-android-v1/prepare.html 安卓系统架构 Android系统大体可分为四层,从下往上依次是: 1.       Linux内核层,目前Android2.2(代号为Froyo)基于Linux内核2.6版本。 2.       Libraries层
Java JNI_OnLoad的妙用
热门推荐
imyfriend的专栏
06-18 2万+
原文链接:http://liview.cn/discuz/forum.php?mod=viewthread&tid=5 Java JNI有两种方法,一种是通过javah,获取一组带签名函数,然后实现这些函数。这种方法很常用,也是官方推荐的方法,本文不再详述,重点说明一下JNI_OnLoad方法。 当在系统中调用System.loadLibrary函数时,该函数会找到对应的动态库,然
动态调试SO之在.init_array下断
随笔日志
03-12 5096
动态调试SO之在.init_array下断点                                                                                                                                                                                
JNI基本使用
小薇子的博客
02-04 626
JNI数据类型 基本数据 Java基本数据类型域JNI数据类型的映射关系: Java类型->JNI类型->C类型 JNI的基本数据类型(左边是Java,右边是JNI): boolean jboolean byte jbyte char jchar short jshort int jint long jlong float jfloat double jdouble...
IDA调试JNI_Onloadinit_array调用流程分析
weixin_30326745的博客
08-02 332
寻找jni_onload流程分析: pull出来libdvm.so,IDA静态打开,strings窗口,搜索jni_onload 双击进入函数内: F5看c源码 重点关注v20 和 v23,在v23那句按tab回到汇编窗口 重点是方框处就是需要记下的偏移地址 .text:00050008 BL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值