调用so中的函数

最新推荐文章于 2023-09-12 10:20:35 发布
最新推荐文章于 2023-09-12 10:20:35 发布
阅读量3k 收藏 2
点赞数 1
文章标签: 调用未导出函数 未导出函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/108221043
版权

背景

c++层,有时候提供的第三方so接口不满足需求,需要自定义调用so中的函数,大致分为:

  1. 调用未导出函数
  2. 调用导出函数

基础

获取so基地址

  1. 通过maps文件获取
/**
*	获取so文件基地址
*   @param pid:pid module_name:soName
*   @return 地址
*   @invoke get_module_base(getpid(),"libtest.so")
**/
unsigned long get_module_base( pid_t pid, const char* module_name )
{
    FILE *fp;
    unsigned long addr = 0;
    char *pch;
    char filename[32];
    char line[1024];

    if ( pid < 0 )
    {
        /* self process */
        snprintf( filename, sizeof(filename), "/proc/self/maps", pid );
    }
    else
    {
        snprintf( filename, sizeof(filename), "/proc/%d/maps", pid );
    }

    fp = fopen( filename, "r" );

    if ( fp != NULL )
    {
        while ( fgets( line, sizeof(line), fp ) )
        {
            if ( strstr( line, module_name ) )
            {
                pch = strtok( line, "-" );
                addr = strtoul( pch, NULL, 16 );
                break;
            }
        }
        fclose( fp ) ;
    }
    return addr;
}
  1. 通过获取so中某个导出函数,然后减去其偏移地址获取

unsigned long get_module_base_by_fun(char* soPath,char* funName){
	auto handler = dlopen(soPath,RTLD_LAZY);
	auto fun_addr = dlsym(handler,funName);
	// 注意地址的 +1 -1
	// 0xAAAA为传进来funName在so中的偏移地址
	auto base = (unsigned long)fun_addr - 0xAAAA ;
	return base;
}

调用未导出函数

// 0xE9E78为init函数的偏移地址,注意+1-1
auto init = (unsigned long) base + 0xE9E78 + 1;

/**方式一**/

// 获取函数地址指针
auto init_sym = (int (*)(char *, char *, int)) init;
//调用函数
int result = init_sym(p1, p2, 0);

/**方式二**/

// 获取函数地址指针
auto init_sym = reinterpret_cast<int (*)(char*,char*,int)>(init);
//调用函数
int result = reinterpret_cast<int>((*init_sym)(p1, p2, 0));

调用导出函数

// 地址获取
auto recognize = reinterpret_cast<int (*)(JNIEnv*,jclass,jobject)>(dlsym(handler,"nativeRecognize"));

// 函数调用
auto imgdata = reinterpret_cast<jbyteArray>((*recognize)(env, clazz, bitmap));
Tasfa
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态库(.so)函数调用
认真、专注、坚持
03-27 7714
最近刚刚换工作,第一次接触到要从.so动态库文件里调用函数。目前只得到.so库文件和封装的各类函数接口。在网上搜了一些,然后根据自己的代码做了整理。 首先,理解动态库,Linux的.so文件类似于Windows的DLL,是动态链接库。当多个程序使用同一个动态链接库时,既能节约可执行文件的大小,也能减少运行时的内存占用。具体的如何编译生成.so可以参照linux下gcc命令。 具体在调用
android so库函数,Android 加载so的函数调用
weixin_29188997的博客
05-25 991
如果一个so没有加载,系统首先会调用dlopen函数处理库文件。以下源码来自android6.0.1static void* dlopen_ext(const char* filename, int flags, const android_dlextinfo* extinfo) {ScopedPthreadMutexLocker locker(&g_dl_mutex);soinfo* r...
so库方法的调用过程
cr459464757的专栏
06-23 1万+
0. 写在前面 So库,又动态名库,是Linux下最常见的文件之一,也是Android最常见的文件之一,是一种ELF文件。这种so库是程序运行时,才会将这些需要的代码拷贝到对应的内存。但程序运行时,这些地址早已经确定,那程序引用so库的这些代码地址如何确定呢,这就是这次要整理学习的内容,即so库的在链接和执行时的加载过程。 静动态库 在聊so库之前先聊聊静态库。为了程序更加优雅...
linux c++之so隐式调用
wangbuji的博客
12-30 2352
linux环境下,调用so动态链接库,有两种方式,显示调用(dlopen加载so库,dlsym获取函数指针)和隐式调用(编译时需要头文件和so库)。本文主要讲隐式调用。 隐式调用由系统加载完成,对程序员透明;显式调用由程序员在需要使用时自己加载,不再使用时,自己负责卸载 (1)动态库代码:dl_func.c extern char name[]; int add(int a, int b) { printf("calling add\n"); printf("Hello, %s!\n"..
编程基础-----c++与c调用so文件
奔跑的蜗牛
09-15 2万+
1.制作so文件:libadd_c.so add.c: int add(int a, int b) { return a + b; } 编译: gcc -shared -fpic -lm -ldl -o libadd_c.so add.c   2.编写测试函数 test.cpp #include #include #include #include using nam
linux 调用 so 函数名,printf()函数 [转]linux调用动态库so文件
weixin_31301881的博客
05-03 274
浙江自动送料震动盘厂家相关信息具体请参考:://www.bzjix.com/zhendongpan/wjzdcczdp.html://www.zuhejc.com/zhendongpan/http://www.zdgyj.com/duozhouqi/http://www.gddzq.com/ktduozhouqi/http://www.yfhanger.com/zdp/http://www.yey...
调用so导出函数的两种方法
键盘的起始页
02-26 3240
typedef void (*PrintTest)() ; LOGW("handc 00000"); void *hand = 0;//dlopen("/data/data/com.test.secure/libhts.so", RTLD_LAZY ); //我编译时so为64位,所以dlopen也需要是64位的。(同时ps -Z时进程不能是untrusted_app) vo...
C++调用自己的.so
kaixinmeepo的专栏
12-30 1427
 David May 6, 2013 C++, Study 由于一些原因,需要在C++动态加载自己写的动态链接库(.so)文件。网络上的资源挺多,我也看了不少,参考最多的是下面这三篇 1. dlopen加载c++ 函数及类: http://blog.csdn.net/lwj1396/article/details/5204484 2. 上一篇的英文版本: http://w
JNA-Linux下java程序调用so库接口函数
03-08
在Linux系统下,JAVA程序通过JNA技术实现调用C语言编程输出的so库接口函数,从而实现java程序与c程序之间的交互。
在FORTRAN调用C语言的库函数_王增和_fortran调用C函数_
10-03
例如,如果C函数在`libmy_c_funcs.so`,编译FORTRAN代码时应添加`-L/path/to/library -lmy_c_funcs`。 3. **类型转换**:FORTRAN和C的类型并不完全对应,因此在传递复杂数据类型(如数组、结构体等)时,可能需要...
as生成.so文件,并引用到其它项目进行调用
06-26
as生成.so文件,把Android项目比较隐私的,如:秘钥等信息存在.so文件,保证秘钥的安全性,提高反编译的难度
java调用C语言编写的so库函数,java调用C语言编写的dll库函数
03-31
例如,`java jni调用so函数api.txt`可能包含了具体的JNI函数调用示例。 其次,JNA是一种更高级的接口,它提供了更简洁的方式来调用本地库,无需编写C/C++代码。JNA通过映射Java方法到本地函数,减少了编程...
易语言调用linux函数
07-22
在易语言调用Linux函数,主要是为了利用Linux系统的丰富功能和强大的系统级操作能力。这一过程涉及到动态链接库(DLL)的加载、函数地址获取以及函数调用等技术。下面将详细阐述这些知识点。 首先,`load_so`通常...
linuxphp调用so
08-14
调用SO文件过程,可能会遇到各种问题,如找不到符号、类型不匹配等。这时,可以利用`dlopen()`函数的错误提示,以及`php_error_log`配置来查看错误信息,进行调试。 8. 使用PECL: PECL是PHP的扩展仓库,提供...
Linux 调用动态库(.SO文件)总结
weixin_30390075的博客
06-27 2695
前面一篇文章“VS2010 C++创建、调用DLL图解”简单讲述了在Windows下创建和调用动态库(.dll文件)方法,本篇结合项目过程,总结一下Linux下调用动态库(.so文件)的方法和注意点。 像window调用库文件一样,在linux下,也有相应的API因为加载库文件而存在。它们主要是以下几个函数函数名功能描述 dlopen 打开对象文件,使其...
Linux下C++ 动态库so的生成与调用
最新发布
weixin_45010335的博客
09-12 2307
在linux下修改CMakeLists,生成动态库so,并调用
逆向工具之unidbg(在pc端模拟执行so文件函数
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类的native方法是用C语言编写的,隐藏在so文件。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
C/C++动态加载So编程
给大佬递杯卡布奇诺的博客
03-26 8056
dladdr、dlclose、dlerror、dlopen、dlsym等动态链接加载器的编程接口和示例。
Android进程注入
kernweak的博客
06-27 2835
Android平台的进程注入和linux平台的注入技术类似,采用ptrace机制来实现 ptrace 在执行系统调用之前,内核会先检查当前进程是否处于被“跟踪”(traced)的状态。如果是的话,内核暂停当前进程并将控制权交给跟踪进程,使跟踪进程得以察看或者修改被跟踪进程的寄存器。 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某...
android cpp 调用so
05-23
在 Android ,C++ 代码可以被编译成共享库(.so 文件),然后通过 Java 代码调用。以下是一些简单的步骤: 1. 在 C++ 编写代码,将其编译成共享库文件(.so 文件)。 2. 将共享库文件放置在 Android 项目的“jniLibs”文件夹。 3. 在 Java 代码使用 System.loadLibrary() 方法加载共享库文件。 4. 在 Java 声明 native 方法,并使用 JNI 接口与 C++ 代码进行通信。 下面是一个示例: 首先,在 C++ 编写一个简单的函数: ```c++ #include <jni.h> extern "C" JNIEXPORT jstring JNICALL Java_com_example_myapplication_MainActivity_helloFromCpp(JNIEnv *env, jobject /* this */) { return env->NewStringUTF("Hello from C++"); } ``` 然后将其编译成共享库文件,例如 “libhello.so”。 接下来,在 Android Studio 项目创建一个“jniLibs”目录,并将共享库文件放置在该目录。 最后,在 Java 代码声明 native 方法并加载共享库文件: ```java public class MainActivity extends AppCompatActivity { static { System.loadLibrary("hello"); } public native String helloFromCpp(); @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); String hello = helloFromCpp(); Log.d("MainActivity", hello); } } ``` 这里我们通过 System.loadLibrary() 方法加载共享库文件,并在 MainActivity 类声明了一个 native 方法 helloFromCpp(),该方法会调用我们在 C++ 编写的函数。 注意:在使用 JNI 接口与 C++ 代码进行通信时,需要注意数据类型的匹配,并且需要进行内存管理。具体的使用方法可以参考 JNI 的文档和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值