构建安卓loader加载so

最新推荐文章于 2024-05-14 09:49:24 发布
最新推荐文章于 2024-05-14 09:49:24 发布
阅读量258 收藏
点赞数
分类专栏: 逆向核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27011361/article/details/100069803
版权

           近年来,安卓应用加固语法“结实”,加密函数又期初的jar层转向jni,使用IDA等工具将so反编译为arm汇编,再者以OLLVM混淆so机制越发普遍,反写算法已经是一项耗时耗力的事情。本文介绍一种构建loader直接调用so函数。

一、定义Jni参数

JavaVM* vm;
JNIEnv* env;
jint res;

JavaVMInitArgs vm_args;
JavaVMOption options[1];
options[0].optionString = "-Djava.class.path=.";
vm_args.version=0x00010002;
vm_args.options=options;
vm_args.nOptions =1;
vm_args.ignoreUnrecognized=JNI_TRUE;

二、加载so并获取函数地址

printf("[+] dlopen libdvm.so\n");
void *handle = dlopen("/system/lib/libdvm.so", RTLD_LAZY);//RTLD_LAZY RTLD_NOW
if(!handle){
printf("[-] dlopen libdvm.so failed!!\n");
return 0;
}

typedef int (*JNI_CreateJavaVM_Type)(JavaVM**, JNIEnv**, void*);
JNI_CreateJavaVM_Type JNI_CreateJavaVM_Func = (JNI_CreateJavaVM_Type)dlsym(handle, "JNI_CreateJavaVM");
if(!JNI_CreateJavaVM_Func){
printf("[-] dlsym failed\n");
return 0;
}
res=JNI_CreateJavaVM_Func(&vm,&env,&vm_args);
dlopen("dependence1.so",RTLD_LAZY);//直接加载依赖so
dlopen("dependence2.so",RTLD_LAZY);
soinfo* si= (soinfo *)dlopen("main.so",RTLD_LAZY);
if(si == NULL)
{
	printf("dlopen err!\n");
	return 0;
}

三、调用相应地址函数

typedef char* (*FUN1)(char* plain);
//void *addr=(void*)(*(int*)((size_t)si+0x8c)+your_address);
void *addr=(void*)(si->base+your_address);
printf("%x\n",(size_t)si);
printf("%x\n",si->base);
FUN1 func=(FUN1)addr;
if(func==NULL)
{
	printf("can't find  func\n");
	return 0;
}

char *plain="your_param"
char* ret=func(plain);
printf("%s\n",ret);

开源:代码

VCDI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
So文件抽取及加载器实现
05-26
So文件抽取及加载器实现,So文件抽取及加载器实现,So文件抽取及加载器实现
loader.so php.ini,解决PHP SWOOLEC loader ext not installed方法教程
weixin_28985877的博客
03-13 396
PHP环境报错SWOOLEC loader ext not installed,SWOOLEC loader没有安装导致的,SWOOLEC loader是PHP的一个组件,安装SWOOLEC loader即可解决问题,码笔记分享SWOOLEC loader ext not installed的解决方法:解决方法SWOOLEC loader ext not installed报错原因:PHP没有安装...
推荐项目:SoLoader——高效可靠的Android原生代码加载
最新发布
gitblog_00012的博客
05-14 418
推荐项目:SoLoader——高效可靠的Android原生代码加载器 项目地址:https://gitcode.com/facebook/SoLoader 项目介绍 SoLoader是一个专为Android设计的原生代码加载器。它处理了对你的本地库的解包和依赖项的递归加载任务,在API 23及以下版本中尤为有用,因为这些较旧的操作系统版本本身并不完全支持这些功能。通过SoLoader,你可以确保在...
SoLoader,Android的本机代码加载程序.zip
10-13
soloaderandroid的本地代码加载器。它负责解包本地库
SoLoaderandroid动态加载so库
Android_杜小菜_移动开发技术专栏
05-07 5142
SoLoaderandroid动态加载so库 Contains various magical modules with cool tech in the future.such as soloader…New modules are being updated… Github–>: The best SoLoader for android 无需修改已有工程的so加载逻辑,支持so动态...
一起动手编写Android图片加载框架
09-02
为了评估自定义框架的性能,可以将其与已有的流行图片加载库(如Universal Image Loader)进行比较,考察内存占用和加载时间。优化方面,可以考虑使用异步加载、多线程处理、图片压缩等策略。 通过实现这个图片加载...
Android Image_Loader_Demo图片加载工具.rar
07-10
Android Image_Loader_Demo,即Universal Image Loader(UIL)是一个强大的开源库,专为解决Android平台上的图片异步加载、缓存和显示问题而设计。它提供了高度自定义和灵活性,使得开发者能够有效地管理和优化应用...
自定义Loader2
01-04
项目的`build.gradle`文件包含了构建配置,`customloader.iml`是IDE生成的项目配置文件,`proguard-rules.pro`用于设置混淆规则以优化APK大小,`src`目录下存放着源代码,而`libs`目录可能包含了项目依赖的库文件。...
Android加载、提示依赖
04-24
描述中的"导入依赖,简单的设置就可以完成"意味着我们可以通过添加一些代码行到构建配置文件(如build.gradle)来引入所需库,并进行基本的配置,就能快速实现加载和提示功能。 例如,一个常用的加载框库是`...
安卓图片加载缓存相关-图片加载器.rar
07-29
"图片加载器"通常指的是用于高效加载网络或本地图片的库,如Universal Image Loader、Glide、Picasso等。本压缩包中的"ImageLoaderDemo"可能是基于某个图片加载库的示例代码,用于演示如何实现图片加载与缓存机制。 ...
Android代码-SoLoader
08-06
SoLoader SoLoader is a native code loader for Android. It takes care of unpacking your native libraries and recursively loads dependencies on platforms that don't support that out of the box. Requirements SoLoader can be included in any Android application. Including SoLoader in your apps You can use prebuilt aars or fetch SoLoader from Maven repository by adding the following to your build.gradle file: compile 'com.facebook.soloader:soloader:0.1.0 ' Building from source To build SoLoader from
PluginTest
08-06
DexClassLoader,动态加载,插件
安卓PackageManager的坑由SoLoader来填,带SO的APK安装时有可能SO没有解压到相应路径中去
dummas的专栏
03-08 1937
https://github.com/facebook/SoLoaderSoLoaderSoLoader is a native code loader for Android. It takes care of unpacking your native libraries and recursively loads dependencies on platforms that don't su...
性能优化-apk瘦身
张将军的博客
07-24 1027
matrix做arm能兼容v7,v8但是不能兼容so库的崩溃是因为指令集不同,按照上图配置,会打3个包,分笔试v8a,v7a,以及包含全部so库的名叫universalApk的一个apk。linker框架+soloader做远端so的自动化的下载,用来兼容低版本的手机so库的兼容性问题,不能向下兼容。(1)只适配armeabi的APP可以跑在上;(2)只适配可以运行在和arm64-v8a;(3)只适配arm64-v8a可以运行在arm64-v8a上。...
Android SO 加壳(加密)与脱壳思路
热门推荐
jltxgcy的专栏
08-14 1万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
【ReactNative】关于32位和64位SO库混合引入Crash解决方案
Tiny的专栏
12-30 1万+
``` java.lang.UnsatisfiedLinkError: dlopen failed: "xxx/libgnustl_shared.so" is 32-bit instead of 64-bit ```   在解决问题的过程中,有同学也遇到的了如下的问题,和上述的Crash,属于同一原因导致,也可以用下面将会介绍的方法解决。 ``` java.lang.UnsatisfiedLink
loader.so php.ini,PHP Swoole Loader扩展组件安装方法
weixin_32073375的博客
03-13 1426
Swoole是什么?Swoole是php的一个异步、并行、高性能的网络通信引擎,SwooleLoader是一个国内开源的C语言编写的扩展,PHP面试题分享SwooleLoader扩展组件安装方法,可以通过SwooleCompiler安装向导来安装Swoole简单方便:SwooleLoader扩展组件安装方法使用SwooleCompiler安装向导安装SwooleLoader扩展。每个用户操作系统、...
动态更新,切换so库
jltxgcy的专栏
01-13 4978
一、动态加载.so       System.loadLibrary(xxx.so),此时默认加载/data/data/package_name/libs/ 目录下的so文件       如果apk已经发布,但是我们想动态更新so,那么就要把要更新的so下载到/data/data/package_name/app_libs/,使用System.load(path)来替代原来的System.lo
我想用data loader加载
05-10
好的,data loader是一个很方便的工具,可以帮助我们更好地处理数据集。以下是一个简单的示例,演示如何使用PyTorch的data loader加载数据集: ```python import torch from torch.utils.data import Dataset, DataLoader # 创建自定义数据集类 class MyDataset(Dataset): def __init__(self, data): self.data = data def __len__(self): return len(self.data) def __getitem__(self, index): return self.data[index] # 创建数据集 data = [1, 2, 3, 4, 5] dataset = MyDataset(data) # 创建数据加载器 batch_size = 2 data_loader = DataLoader(dataset, batch_size=batch_size, shuffle=True) # 遍历数据加载器 for batch in data_loader: print(batch) ``` 在这个例子中,我们首先定义了一个自定义数据集类 `MyDataset`,它包含一个数据列表。然后,我们将数据集传递给PyTorch的 `DataLoader` 类,设置批量大小为2,并启用数据集的随机打乱。最后,我们迭代数据加载器,打印每个批次的数据。 你可以根据你的数据格式和需要,来自定义 `__getitem__` 方法来返回每个数据样本,以及 `__len__` 方法来返回数据集的长度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值