Android 逆向破解之so加载时机

最新推荐文章于 2024-04-11 18:18:22 发布
最新推荐文章于 2024-04-11 18:18:22 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Android app android framework 文章标签: android android ndk 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25047355/article/details/55260840
版权 
安卓安全领域,封装核心算法入so库是一个很好的机制,比如应用框架层的HAL,以及APP开发中的NDK。

道高一尺魔高一丈,攻防话题亘古持续。今天从共享库so文件破解的JNI_Onload下断技巧入手,讲解一下so的Android加载时机问题:

首先我在studio中建了一个android ndk工程,然后我写了两个java类,比如 

MainActivity.java  和 NativeMethodActivity.java


在MainActivity.java中我加入了静态代码块

  static{
    System.loadLibrary("hello");
}


而NativeMethodActivity.java则没有加这个代码块

分别用IDA做了两个实验

实验1:

adb shell am start -D -n com.itheima.jnihello/com.itheima.jnihello.MainActivity

实验2:

adb shell am start -D -n com.itheima.jnihello/com.itheima.jnihello.NativeMethodActivity

我观察了IDA Outputwindow的显示,在IDA attch上进程后,IDA主动获得了当前系统已经加载的so库,这些so绝大多数集中

在/system/lib目录下,例如

Autoanalysis subsystem has been initialized.

: incompatible saved desktop layout has been ignored

40B24000: loaded /system/lib/libdvm.so

40252000: loaded /system/lib/libstdc++.so
400DA000: loaded /system/lib/libc.so

B0001000: loaded /system/bin/linker

Shortcut for “SetupData” will be disabled.
The initial autoanalysis has been finished.
Caching ‘Modules’… ok

这些不乏系统 安卓Framework应用框架层要用到的so,属于HAL(硬件抽象)的范畴,所以确实已经提前加载好了,而IDA只是获取并 Caching(缓存了)他们。

接下来,在第一种实验情形下,

     1. 先ida打开后,去Module List搜索我要的libhello.so是没有的

     2. --》Debugger --》 debugger setup ,再次勾选3项,suspend on library load/onload ,然后点击运行,此时Module List搜索libhello.so仍然没有

     3. jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8636此时立即进入了linker,这很正确(so加载底层就是用了linker的dlopen等,代码位于/system/bin/linker)

IDA接下来的log就是

5C5C7000: loaded /data/data/com.itheima.jnihello/lib/libhello.so
Caching 'Modules'... ok

5D1D6000: loaded /system/lib/egl/libGLES_android.so
Caching 'Modules'... ok

   然后这时候Module List搜索libhello.so已经有了,(这时候就可以对JNI_Onload下断点然后执行了)

    在第二种实验情形下,

     1. 先ida打开后,去Module List搜索我要的libhello.so是没有的

     2. --》Debugger --》 debugger setup ,再次勾选3项,suspend on library load/onload ,然后点击运行,此时Module List搜索libhello.so仍然没有

     3. jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8636此时立即进入了linker,

IDA接下来的log就是

    5D1D6000: loaded /system/lib/egl/libGLES_android.so
    Caching 'Modules'... ok

然后此时Module List搜索libhello.so仍然没有

这说明一点:

     如果APP入口java类中没有声明静态代码块显式加载so库,而且该java类也没有持有其他涉及调用native方法对象的引用,也就是相当于我的NativeMethodActivity。这个时候,启动APP后该so库是得不到加载的

最终我的结论就是:

对于一个so库,APP运行后,除非APP的主入口MainActivity已经System.loadLibrary(“hello”),或者使用了包含System.loadLibrary的类对象,否则so库只会在使用到的时候才会加载。这与系统应用框架层的so库加载不在一个时间段。

qq_25047355
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
Android So加载
u014748504的博客
06-30 1203
之前在这点上一直模糊,网上找到这个,感觉清晰了不少,记录一下我们在Android应用程序会常常的加载一些So文件来完成我们的目标,那么我们的APK加载So是有哪些平时我们没有注意到的事情呢?1. 首先我们一般开发会遇见两种APK(其实一般大部分只会遇到一种),一种为系统级APK,另外一种为普通APK。那么这个两种APK跟So加载有什么关系呢?别急,让我们先聊聊我们那些操作会产生这些类型的APK。普...
动态加载 so 注意事项&案例
code小生
07-30 478
code小生,一个专注 Android 领域的技术平台公众号回复 Android 加入我的安卓技术群作者:编程之乐链接:https://www.jianshu.com/p...
android开发 加载so库的解析和出现的各种错误分析
最新发布
2401_84104809的博客
04-11 698
Eclipse工程放在libs/ABI目录中(这也是ndk-build命令默认生成.so文件的目录)AAR压缩包中位于jni/ABI目录中(.so文件会自动包含到引用AAR压缩包的APK中)最终APK文件中的lib/ABI目录中通过PackageManager安装后,在小于Android 5.0的系统中,.so文件位于app的nativeLibraryPath目录中;在大于等于Android 5.0的系统中,.so文件位于app的nativeLibraryRootDir/CPU_ARCH目录中。
Android so文件的加载原理
hujin2017的博客
10-29 2238
先说说so的编译类型 Android只支持3种cpu架构分为:arm,mips,x86,目前用的最多的是arm体系cpu,x86和mips体系的很少用到了。 arm体系中,又分32位和64位: armeabi/armeabi-v7a:这个架构是arm类型的,主要用于Android 4.0之后的,cpu是32位的,其中armeabi是相当老旧的一个版本, 缺少对浮点数的硬件支持,基本已经淘汰,可...
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5927
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
IDA简单使用
空舟的博客
11-19 1621
0x00前言 写这个是因为看了学长发的PPT,发现自己对IDA的许多功能并不是那么的熟悉,所以就把PPT上边的内容手打下来,加深印象,方便查看 0x01IDA Pro简介 •交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器! •IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Li
逆向技能+2 JNI介绍
Tesi1a的充电桩
07-26 1047
http://www.cnblogs.com/devinzhang/archive/2012/02/29/2373729.html 关于NDK的介绍如上:JNIwhat 什么是JNI?*java native interface native 本地语言 系统是由什么开发的 linux是由c开发的 那么这种语言对于这个系统来说就是本地语言*native 本地语言 本地代码*作用是java 和c/c
Android逆向调用so(一)
10-03
Android逆向调用so
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 ...•破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
JNI_OnLoad调用时机
weixin_33749242的博客
02-07 503
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ JNI_OnLoad是在加载so的时候调用的,也就是System.loadLibrary("test")时候调用的。具体调用步骤如下: System.loadLibrary(libName)->Ru...
android 手机调试 超时,[求助]ida6.5 调试apk 配置成功,但连接超时
weixin_35158372的博客
05-29 270
步骤我走的是没有错的,我在台式电脑操作没问题,但是在我另外一台笔记本 最后一步在ida 附加进程的时候,连接超时,打不开 进程列表。不知咋回事,求教bytes pages size description--------- ----- ---- --------------------------------------------262144 32 8192 allocating me...
so动态加载介绍
gqg_guan的博客
07-21 623
so文件 动态加载介绍
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
Android中调用so库-第一篇
赢家需要时间的积累。
07-04 7117
前言 公司是做人脸识别的,最近主管叫我了解一下车牌识别的sdk,里面就涉及so库的调用。想认真了解一下ndk和so库的使用,查了一下资料,然后总结一下自己的心得,理解的不对的地方请留言指教。大纲1.Android Studio 中怎么引用so库;2.so库适配的问题,以及常见错误总结; Android Studio 中怎么引用so库1.首先创建libs文件夹或者jniLibs文件夹,如果放到 li...
android 加壳与破解--静态修改so,常用破解方法
q610098308的专栏
05-29 7415
1.工具介绍 IDA6.5,静态分析so文件用 010Editor,修改so文件16进制码 Android Killer Android反编译工具 2.修改SO 项目是Android jni的关键代码 可以用AndroidKiller 打开app,找出相应的so库,获取当前程序的包名 例:cn.com.location.hshelldemo 源码: Java_cn_com...
Android so库防客户端破解的解决方案
weixin_34417814的博客
01-17 3736
背景随着移动互联网的发展,移动应用的安全问题越来越突显,特别是涉及到钱相关的产品,前段一段时间,我们的Android客户端产品被人破解了,修改了一些代码,重新打包签名后,就可以免费获得资源,对我们的收入造成了一些影响,移动产品安全性就不得不提重视,安全性这个话题很大,包括客户端、服务端、数据存储、协议等很多方面,这里只是从客户端的角度来讨论一上如何保证客户端产品的安全性,抛砖引玉,也希望大家多提意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值