Native开发与逆向第一篇-字符串

已于 2024-08-19 11:38:03 修改
阅读量510 收藏 9
点赞数 9
分类专栏: Android Native开发与逆向 文章标签: android JNI so逆向
于 2024-08-19 11:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141317933
版权

开发

Android studio新建项目

Android studio新建一个Native C++项目。
默认代码就是调用Native 方法stringFromJNI 返回一个字符串。

public native String stringFromJNI();

C++ 代码

stringFromJNI 函数的代码,默认使用的是静态注册的方式,静态注册是函数格式就是Java_函数路径。
代码很简单,定义一个字符串hello,调用NewStringUTF转成java字符串返回。
注意看参数,java方法是不带参数的,native函数里面有2个参数,一个是JNIEnv ,一个是jobject 。
如何java层是静态方法,那这里第二个参数就不是jobject 而是 jclass了。
参数这个点是逆向的时候需要注意的。
JNI的基础知识感兴趣的自行学习,这里不展开讲了。

extern "C" JNIEXPORT jstring JNICALL
Java_com_mycode_nativehello_MainActivity_stringFromJNI(
        JNIEnv* env,
        jobject /* this */) {
    std::string hello = "Hello from C++";
    return env->NewStringUTF(hello.c_str());
}

动态注册

相对静态注册,动态注册的方式函数名字就可以是自定义的。
逆向的话就需要找动态注册的地方,比静态注册稍微安全一点。

jstring xxaa(JNIEnv *env, jobject instance) {
    std::string hello = "Hello from C++ , 这是动态注册";
    return env->NewStringUTF(hello.c_str());
}

jint RegisterNatives(JNIEnv *env) {
    jclass clazz = env->FindClass("com/mycode/nativehello/MainActivity");
    if (clazz == NULL) {
        return JNI_ERR;
    }

    JNINativeMethod methods_MainActivity[] = {
            {"stringFromJNI", "()Ljava/lang/String;", (void *) xxaa}
    };

    return env->RegisterNatives(clazz, methods_MainActivity,
                                sizeof(methods_MainActivity) / sizeof(methods_MainActivity[0]));
}

jint JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    if (vm->GetEnv((void **) &env, JNI_VERSION_1_6) != JNI_OK) {
        return JNI_ERR;
    }
    jint result = RegisterNatives(env);
    return JNI_VERSION_1_6;
}

逆向

ida反编译so

将上面的demo编译好之后apk的lib目录下会生成so文件,分别是arm 和 x86的 32位和64位。
这里主要分析arm64

arm64 汇编

在这里插入图片描述
主要代码就下面三行
ADR指令将内存中的值取到寄存器,这个字符串 ida 已经自动识别出来。
然后是调用std::string::basic_string 和 NewStringUTF ,和源码都能一一对上。

ADR             X1, aHelloFromC ; "Hello from C++"
...
BL              ._ZNSt6__ndk112basic_stringIcNS_11char_traitsIcEENS_9allocatorIcEEEC2B7v170000IDnEEPKc ; std::string::basic_string<decltype(nullptr)>(char const*)
...
BL              ._ZN7_JNIEnv12NewStringUTFEPKc ; _JNIEnv::NewStringUTF(char const*)

F5伪代码

TAB切换到伪代码界面,伪代码里面没有"Hello from C++" 字符串。这是为什么呢?

__int64 __fastcall Java_com_mycode_nativehello_MainActivity_stringFromJNI(_JNIEnv *a1)
{
  const char *v1; // x0
  __int64 v3; // [xsp+18h] [xbp-48h]
  char v5[24]; // [xsp+40h] [xbp-20h] BYREF
  __int64 v6; // [xsp+58h] [xbp-8h]

  v6 = *(_ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2)) + 40);
  std::string::basic_string[abi:v170000]<decltype(nullptr)>(); 
  v1 = sub_248A4(v5);
  v3 = _JNIEnv::NewStringUTF(a1, v1);
  std::string::~string(v5);
  _ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2));
  return v3;
}

对比下x86的so
x86的so 正常有"Hello from C++" 字符串,对比上面的arm伪代码区别就在于basic_string的参数。
std::string::basic_string[abi:v170000]<decltype(nullptr)>(v4, “Hello from C++”);

__int64 __fastcall Java_com_mycode_nativehello_MainActivity_stringFromJNI(_JNIEnv *a1)
{
  const char *v1; // rsi
  __int64 v3; // [rsp+18h] [rbp-48h]
  char v4[24]; // [rsp+40h] [rbp-20h] BYREF
  unsigned __int64 v5; // [rsp+58h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  std::string::basic_string[abi:v170000]<decltype(nullptr)>(v4, "Hello from C++");
  v1 = sub_23AF0(v4);
  v3 = _JNIEnv::NewStringUTF(a1, v1);
  std::string::~string(v4);
  return v3;
}

回到arm 伪代码界面,按Y确定。就ok了。
伪代码几乎是和源码差不多的,非常方便逆向分析,主要是有些解析的问题。
在这里插入图片描述

__int64 __fastcall Java_com_mycode_nativehello_MainActivity_stringFromJNI(_JNIEnv *a1)
{
  const char *v1; // x0
  __int64 v3; // [xsp+18h] [xbp-48h]
  char v5[24]; // [xsp+40h] [xbp-20h] BYREF
  __int64 v6; // [xsp+58h] [xbp-8h]

  v6 = *(_ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2)) + 40);
  std::string::basic_string[abi:v170000]<decltype(nullptr)>(v5, "Hello from C++");
  v1 = sub_248A4(v5);
  v3 = _JNIEnv::NewStringUTF(a1, v1);
  std::string::~string(v5);
  _ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2));
  return v3;
}
Android逆向小菜鸡
关注
专栏目录
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
qq_44906504的博客
04-20 993
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)
weixin_30793643的博客
10-23 421
一、前言今天我们继续来讲述逆向的知识,今天我们来讲什么呢?我们在前一篇文章中介绍了关于SO文件的格式,今天我们继续这个话题来看看如何修改SO文件中的内容,看一下我们研究的主题:需求:想汉化一个Apk思路:汉化,想必大家都了解,老外开发的一个游戏,结果他不支持中文,那么我们就需要做一下汉化,那么我们知道汉化的工作其实很简单,就是替换Apk中英文的字符串位置,那么我们可以反编译Apk..得到sma...
Native开发逆向第六篇 -字符串加密与hook
u013170888的博客
08-31 675
Module.getExportByName 通过导出函数名hook,当然也可以计算地址hook。hook StrToHex 和 HexToStr 这两个函数打印字符串。写一个简单的字符串加密处理,将字符串字符转成ASCII十六进制值。转换后:48656C6C6F2066726F6D20432B2B。运行打印结果:可以看到参数1就是明文字符串。我这里还顺带hook打印了sp 和 x1。明文:Hello from C++找到这两个函数的导出函数名。
Native开发逆向第五篇 - hook log打印
u013170888的博客
08-31 311
新建native项目,实现log打印字符串
Native开发逆向第四篇 - hook JNI函数GetStringUTFChars
u013170888的博客
08-31 354
通过GetStringUTFChars 获取java层传入的字符串参数。目标hook GetStringUTFChars 打印字符串。运行打印结果:参数和返回值都正常打印出字符串
Native开发逆向第三篇 - hook JNI函数NewStringUTF
u013170888的博客
08-30 465
Pixel 3a::com.mycode.nativehello ]-> env : 0x7d44041250 param1 Hello from C++ , 这是动态注册。addr_NewStringUTF retval : Hello from C++ , 这是动态注册。目标是hook NewStringUTF 打印字符串。运行打印结果:参数和返回值都正常打印出来字符串
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础、逆向技巧
freeking101的博客
05-11 7058
JavaScript 语法基础、逆向技巧
2024最新版JavaScript逆向爬虫教程-------基础篇之深入JavaScript运行原理以及内存管理
Amo Xiang的博客
04-24 1238
深入学习JavaScript运行原理以及JS内存管理,为后续函数,闭包,作用域的学习打下坚实基础。函数,闭包,作用域,this指向等问题在后续JS逆向的学习中非常重要,如果想要学好这些知识点,就必须先了解JavaScript的运行原理。
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2300
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNIJNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2436
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 900
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2123
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
Unity android 接USBCamera
Cat的博客
09-23 537
3.在android工程中找到AndroidManifest.xml加入usb权限相关。1. unity打包android后,链接USB摄像头,需要USB权限。2.导出android工程。
Android常用C++特性之std::chrono
最新发布
Android-Graphics&Display
09-27 406
C++11 中提供的时间库,用于处理时间点和时间间隔。通过duration表示时间间隔,time_point表示时间点。支持不同精度的时间单位,如纳秒、毫秒、秒等。和。提供精确的时间测量和单位转换功能。
Android Camera 预览角度和拍照保存图片角度相关
sinat_37429535的博客
09-23 1174
基于Android R(11)
Android 已经过时的方法用什么新方法替代?
赵星海的博客
09-25 331
【代码】Android 已经过时的方法用什么新方法替代?
使用Charles抓包Android App数据
CYRUS STUDIO
09-23 643
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
React Native 0.56.0-rc.1 新特性详解与开发指南
版本0.56.0-rc.1是该框架的一个发布候选版本,表明它已经接近正式发布,但可能还未最终确定所有的功能与性能。React Native允许开发者使用JavaScript和React来编写应用程序,并且能够同时在iOS和Android操作系统上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值