android so库函数,[原创]三. Android ELF系列:手写一个so文件(包含两个导出函数)

最新推荐文章于 2023-12-16 14:00:59 发布
最新推荐文章于 2023-12-16 14:00:59 发布
阅读量412 收藏 1
点赞数
文章标签: android so库函数

Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析

Android ELF系列:实现一个so文件加载器

3. Android ELF系列:手写一个so文件(包含两个导出函数)

Android ELF系列:实现一些小功能

Android ELF系列:实现一个so的加密壳

Android ELF系列:待续............

手写so文件

准备工作

我们对so文件的定位是拥有两个导出函数,可以正常被dlopen加载,可以通过dlsym获取我们的函数.

而且根据前面的分析so文件的dynmic段必须具有 DT_HASH, DT_STRTAB , DT_SYMTAB.

这个so文件我们不需要section但必须有program 头.

所以我打算是只定义两个必须的程序头 PT_LOAD 和一个 PT_DYNMIC.

大致安排结构如下.

cb7f173482a0cd43c5fdfe105cbd456b.png

我们先一步一步来:

elf头typedef struct {

unsigned char e_ident[EI_NIDENT];

Elf32_Half e_type;

Elf32_Half e_machine;

Elf32_Word e_version;

Elf32_Addr e_entry;

Elf32_Off e_phoff;

Elf32_Off e_shoff;

Elf32_Word e_flags;

Elf32_Half e_ehsize;

Elf32_Half e_phentsize;

Elf32_Half e_phnum;

Elf32_Half e_shentsize;

Elf32_Half e_shnum;

Elf32_Half e_shstrndx;

} Elf32_Ehdr;

e_ident[EI_NIDENT]:7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

- 0:"\177ELF" ELFMAG

- 4:1 ELFCLASS32

- 5:1 ELFDATA2LSB

- 6:1 E_CURRENT

- 7-15:0

e_type:03 00 ET_DYN

e_machine:28 00 EM_ARM

e_version:01 00 00 00 EV_CURRENT

e_entry:00 00 00 00

e_phoff:34 00 00 00 因为Elf header的大小事34h

e_shoff:00 00 00 00 不需要

e_flags:00 02 00 05 额这个随便写

e_ehsize:34 00 ELF 头大小

e_phentsize:20 00 每个程序头表的大小

e_phnum:02 00 2各程序头表

e_shentsize:00 00

e_shnum:00 00

e_shstrndx:00 00

所以ELF头的十六进制为:

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00

程序头

ELF头之后紧接着就是程序头

PT_LOAD

typedef struct {

Elf32_Word p_type;

Elf32_Off p_offset;

Elf32_Addr p_vaddr;

Elf32_Addr p_paddr;

Elf32_Word p_filesz;

Elf32_Word p_memsz;

Elf32_Word p_flags;

Elf32_Word p_align;

} Elf32_Phdr;

p_type :01 00 00 00 PT_LOAD

p_offset:00 00 00 00

p_vaddr :00 00 00 00

p_paddr :00 00 00 00

p_filesz:77 77 77 01 文件大小后期需要修改,前面都是77 77 77 后面是需要改的序号这个是第一处

p_memsz :00 10 00 00 0x1000大小的内存应该足够了

p_flags :07 00 00 00 R_W_X 可读_可写_可执行

p_align :00 10 00 00 一页对齐PT_DYNAMIC

p_type :02 00 00 00 PT_DYNMIC

p_offset:74 00 00 00 34H+2*20H =74H

p_vaddr :74 00 00 00

p_paddr :00 00 00 00

p_filesz:20 00 00 00 一个DT_HASH,DT_STRTAB,DT_SYMTAB,DT_NULL 一共4*8 = 32 = 20h

p_memsz :20 00 00 00

p_flags :06 00 00 00 R_W 可读_可写

p_align :04 00 00 00 4字节对齐

现在so文件的内容为

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 30 01 00 00 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00

DYNMIC

现在我们先不填充DYNMIC段,先全部填充 77.DT_NULL就填充00.为了补齐我们后面也全部填满一行00

现在so文件的内容为

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 77 77 01 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 77 77 77 77 77 77 77 77 77 77 77 77

77 77 77 77 77 77 77 77 77 77 77 02 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

插入函数代码

我们打算写两个函数AddNumber,SubNumber.

extern "C" JNIEXPORT jint JNICALL AddNumber(jint a,jint b)//A0 记录函数位置

{

return a+b;

}

extern "C" JNIEXPORT jint JNICALL SubNumber(jint a,jint b)//B8

{

return a-b;

}

然后在Android Studio中获取函数的二进制数据即可.

方法1:

调试,在AddNumber,SubNumber,下断,触发这两个函数,当触发时切换到lldb界面

7cab485d43f33de7514bb2f5ccb6ae7b.png

方法2:自己把编译的so文件拖出来定位到指定函数抽取二进制代码吧.

现在so文件的内容为

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 77 77 01 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 77 77 77 77 77 77 77 77 77 77 77 77

77 77 77 77 77 77 77 77 77 77 77 02 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

84 B0 0A 46 03 46 03 90 02 91 03 98 02 99 08 44

01 92 00 93 04 B0 70 47 84 B0 0A 46 03 46 03 90

02 91 03 98 02 99 40 1A 01 92 00 93 04 B0 70 47

str表

记录位置:0xD0

我们导入了两个函数所以str表只需要两个字符串

\0AddNumber\0SubNumber\0\0

现在so文件的内容为(后面补齐一行0):

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 77 77 01 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 77 77 77 77 77 77 77 77 77 77 77 77

77 77 77 77 77 77 77 77 77 77 77 02 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

84 B0 0A 46 03 46 03 90 02 91 03 98 02 99 08 44

01 92 00 93 04 B0 70 47 84 B0 0A 46 03 46 03 90

02 91 03 98 02 99 40 1A 01 92 00 93 04 B0 70 47

00 41 64 64 4E 75 6D 62 65 72 00 53 75 62 4E 75

6D 62 65 72 00 00 00 00 00 00 00 00 00 00 00 00

sym表

记录位置: 0xf0

我们有两个导出函数所以需要2个sym表.但第一个sym表必须是SH_UNDEF.所以有3个.

AddNumber

typedef struct {

Elf32_Word st_name;

Elf32_Addr st_value;

Elf32_Word st_size;

unsigned char st_info;

unsigned char st_other;

Elf32_Section st_shndx;

} Elf32_Sym;

st_name :01 00 00 00 AddNumber在字符串表的偏移是1

st_value:A0 00 00 00 AddNumber的地址

st_size :16 00 00 00 函数又24个字节

st_info :12 STB_GLOBAL|STT_FUNC

st_other:0

st_shndx:01 00SubNumberst_name :0B 00 00 00 SubNumber 在字符串表的偏移是1

st_value:B8 00 00 00 SubNumber 的地址

st_size :16 00 00 00 函数又24个字节

st_info :12 STB_GLOBAL|STT_FUNC

st_other:0

st_shndx:01 00

现在so文件的内容为(后面补齐一行0):

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 77 77 01 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 77 77 77 77 77 77 77 77 77 77 77 77

77 77 77 77 77 77 77 77 77 77 77 02 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

84 B0 0A 46 03 46 03 90 02 91 03 98 02 99 08 44

01 92 00 93 04 B0 70 47 84 B0 0A 46 03 46 03 90

02 91 03 98 02 99 40 1A 01 92 00 93 04 B0 70 47

00 41 64 64 4E 75 6D 62 65 72 00 53 75 62 4E 75

6D 62 65 72 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

01 00 00 00 A0 00 00 00 16 00 00 00 12 00 01 00

0B 00 00 00 B8 00 00 00 16 00 00 00 12 00 01 00

hash表

记录位置:0x120

hash表结构

struct

{

unsigned nbucket;

unsigned nchain;

unsigned bucket[nbucket];

unsigned chain[nchain];

};

在说hash表之前,我们得先说两个函数.

unsigned elfhash(const char* _name) {

const unsigned char* name = (const unsigned char*) _name;

unsigned h = 0, g;

while(*name) {

h = (h << 4) + *name++;

g = h & 0xf0000000;

h ^= g;

h ^= g >> 24;

}

return h;

}

static Elf32_Sym* soinfo_elf_lookup(soinfo* si, unsigned hash, const char* name) {

Elf32_Sym* symtab = si->symtab;

const char* strtab = si->strtab;

TRACE_TYPE(LOOKUP, "SEARCH %s in %s@0x%08x %08x %d",

name, si->name, si->base, hash, hash % si->nbucket);

for (unsigned n = si->bucket[hash % si->nbucket]; n != 0; n = si->chain[n]) {

Elf32_Sym* s = symtab + n;

if (strcmp(strtab + s->st_name, name)) continue;

/* only concern ourselves with global and weak symbol definitions */

switch(ELF32_ST_BIND(s->st_info)){

case STB_GLOBAL:

case STB_WEAK:

if (s->st_shndx == SHN_UNDEF) {

continue;

}

TRACE_TYPE(LOOKUP, "FOUND %s in %s (%08x) %d",

name, si->name, s->st_value, s->st_size);

return s;

}

}

return NULL;

}

假如我们调用dlsym(so,"AddNumber");//查找函数地址的时候那么最终会有这样的调用

soinfo_elf_lookup(so,elfhash("AddNumber"),"AddNumber");

我们先算一下hash值:

AddNumber:157056866

SubNumber:123495026

因为我们只有2个符号,所以定义

nbucket = 2

那么

157056866 % 2 = 0

157056866 % 2 = 0

那么我们定义如下:

nbucket :02 00 00 00

nchain :02 00 00 00

bucket :01 00 00 00 00 00 00 00

chain :00 00 00 00 02 00 00 00

最终定义如下:

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 77 77 01 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 77 77 77 77 77 77 77 77 77 77 77 77

77 77 77 77 77 77 77 77 77 77 77 02 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

84 B0 0A 46 03 46 03 90 02 91 03 98 02 99 08 44

01 92 00 93 04 B0 70 47 84 B0 0A 46 03 46 03 90

02 91 03 98 02 99 40 1A 01 92 00 93 04 B0 70 47

00 41 64 64 4E 75 6D 62 65 72 00 53 75 62 4E 75

6D 62 65 72 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

01 00 00 00 A0 00 00 00 16 00 00 00 12 00 01 00

0B 00 00 00 B8 00 00 00 16 00 00 00 12 00 01 00

02 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00

00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00

fc04d32be235223a590bb4b8f26be85e.png

修正文件

我们有两处需要修改的地方

一个是文件大小,一个是dynmic段.

现在我们先把信息汇总一下:

文件大小:0x140

str表:0xD0

sym表:0xF0

hash表:0x120

修改文件大小,也就是77 77 77 01处为 40 01 00 00.

填充dynmic段04 00 00 00 DT_HASH

20 01 00 00

05 00 00 00 DT_STRTAB

d0 00 00 00

06 00 00 00 DT_SYMTAB

f0 00 00 00

也就是把77 . . . 77 02改为以上内容:

最终so文件的内容为

7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00

03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00

00 00 00 00 00 02 00 05 34 00 20 00 02 00 00 00

00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 40 01 00 00 30 01 00 00 07 00 00 00

00 10 00 00 02 00 00 00 74 00 00 00 74 00 00 00

00 00 00 00 20 00 00 00 20 00 00 00 06 00 00 00

04 00 00 00 04 00 00 00 20 01 00 00 05 00 00 00

D0 00 00 00 06 00 00 00 F0 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

84 B0 0A 46 03 46 03 90 02 91 03 98 02 99 08 44

01 92 00 93 04 B0 70 47 84 B0 0A 46 03 46 03 90

02 91 03 98 02 99 40 1A 01 92 00 93 04 B0 70 47

00 41 64 64 4E 75 6D 62 65 72 00 53 75 62 4E 75

6D 62 65 72 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

01 00 00 00 A0 00 00 00 16 00 00 00 12 00 01 00

0B 00 00 00 B8 00 00 00 16 00 00 00 12 00 01 00

02 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00

00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00

c250f9407c2e01e179a330bf43cc4a36.png

验证新建一个ndk项目

72ec206e5ded8573fcf8fbc811130988.png

写如下代码

native-lib.cpp

#include

#include

#include

#include

#define TAG "chpmesotest"

#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, TAG, __VA_ARGS__)

#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, TAG, __VA_ARGS__)

typedef jint (*SubNumber)(jint a,jint b);

typedef jint (*AddNumber)(jint a,jint b);

SubNumber Sub;

AddNumber Add;

extern "C" JNIEXPORT jstring JNICALL

Java_com_example_mi_testmesotes_MainActivity_stringFromJNI(

JNIEnv *env,

jobject /* this */) {

void *meso = dlopen("/data/data/com.example.mi.testmesotes/lib/meso.so",0);

if(meso)

{

Add = (AddNumber) dlsym(meso,"AddNumber");

Sub = (SubNumber) dlsym(meso,"SubNumber");

LOGD("meso:%x Add:%x Sub:%x",meso,Add,Sub);

jint a = Add(3,4);

jint b = Sub(8,1);

LOGD("a:%d b:%d",a,b);

}

std::string hello = "Hello from C++";

return env->NewStringUTF(hello.c_str());

}

把我们手写的meso.so文件放入/data/data/com.example.mi.testmesotes/lib

adb push meso.so /data/local/tmp

adb shell

su

cd /data/data/com.example.mi.testmesotes/lib

cp /data/local/tmp/meso.so ./

chmod 777 meso.so

结束再次运行发现缺奔溃了.

但我们发现打印了一行log.证明加载so文件是成功了,但是缺发生了错误

02-24 04:57:10.849 25107-25107/? D/chpmesotest: meso:71cdcdb4 Add:753930a0 Sub:753930b8

说明是在调用这两个函数的时候发生了错误.请看到前面我们抽取的函数代码.

我们抽取的函数代码是Thumb.要切换的Thumb一般都是通过把最后一位置为1:但函数Add:753930a0 Sub:753930b8.的地址最后一位都不是1.所以我们需要再次修改so文件.就是把两个sym符号的st_value的最后一位都置为1.

修改如下:

AddNumber

st_name :01 00 00 00 AddNumber在字符串表的偏移是1

st_value:A1 00 00 00 最后一位置1,变为Thumb执行代码

st_size :16 00 00 00 函数又24个字节

st_info :12 STB_GLOBAL|STT_FUNC

st_other:0

st_shndx:01 00SubNumberst_name :0B 00 00 00 SubNumber 在字符串表的偏移是1

st_value:B9 00 00 00 最后一位置1,变为Thumb执行代码

st_size :16 00 00 00 函数又24个字节

st_info :12 STB_GLOBAL|STT_FUNC

st_other:0

st_shndx:01 00

09de4eefaaec4d4d8e5d4a94c3fe827b.png

再次把修改好后的meso.so文件放进 /data/data/com.example.mi.testmesotes/lib.

然后运行程序:

输出log:

02-24 05:08:42.939 25898-25898/? D/chpmesotest: meso:71cdcdb4 Add:753930a1 Sub:753930b9

02-24 05:08:42.939 25898-25898/? D/chpmesotest: a:7 b:7

证明我们手写的so文件成功了.此处应该有掌声

知了吧唧乎
关注
Android ELF文件根据函数名查找函数位置
qq_16812035的博客
02-22 1959
一、前言 最近一段时间,工作比较空闲,准备研究下so文件上的函数加密和函数名混淆,首先从根据函数名找到对应代码开始。记得很早之前,自己写过一个ELF解析工具,到现在都忘得差不多了,趁现在这个机会,顺便复习下。本文给出两种方法来查找函数代码位置,第一种是直接遍历动态符号表,取出字符串与目标函数名比较,找到之后,根据里面的字段来得到函数代码位置。第二种是根据ELF文件中的hash节来遍历动态符号表,...
Android SO 加载分析与导入表Hook、导出表Hook
jltxgcy的专栏
08-16 4173
0x00 参考文章    关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?    答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.cs
android中的arm64-v8a、armeabi-v7a、armeabi、x86、x86_64下的so文件兼容问题
abbiz的博客
04-02 1954
装了一款游戏在小米4上运行是ok的,在小米5上运行直接crash! 原因:小米4系列采用的处理器为高通骁龙801,此款处理器是32位处理器。小米5系列则采用的是骁龙820 ,是64位处理器。查看crash日志可以发现是是arm64-v8a文件夹缺失对应的so库文件引起的BUG。现在许多方的SDK都会提供编译好的so库文件,但是由于一些原因,有些SDK并没有提供对应标题所有目录的so库文件,而有的却提供的全面,比如百度的SDK就提供有标题列出的所有目录对应的so库文件。 如果你有两个文件夹armeabi
Android中的.so,了解一下
CoderThc
06-04 840
为什么要使用.so so机制让开发者最大化利用已有的C和C++代码,达到重用的效果,利用软件世界积累了几十年的优秀代码 so是二进制,没有解释编译的开消,用so实现的功能比纯java实现的功能要快 so内存分配不受Dalivik/ART的单个应用限制,减少OOM 相对于java代码,二进制代码的反编译难度更大,一些核心代码可以考虑放在so中 如何使用.so 在Android Stu...
android.so函数说明,Andriod so加固
weixin_42168745的博客
05-26 313
原标题:Andriod so加固随着移动互联网的爆发性增长,人们对移动应用的需求变得越来越复杂,企业在带给用户众多便利和享受的同时,却容易忽视应用自身的安全性问题,一旦遭受攻击,就会给企业和用户的经济或声誉带来影响。本文主要是站在企业的角度,阐述如何通过给android SO(动态链接库)加壳来提升移动APP的安全性,减少SO被逆向反汇编分析的风险。一、so 的加载过程分析 二、分析系统加载 so...
查看Linux下so的导出函数
最新发布
justdemo的博客
12-16 447
nm -D libffmpeg3.so | awk ‘{if($2==“T”){print $3}}’
使用Cygwin查看.so中的导出函数
程序员精进之路
10-10 902
下可以查看so文件导出函数的指令。
Android 逆向】Android 中常用的 so 动态库 ( libm.so 数学函数动态库 | liblog.so 日志模块动态库 | libselinux.so 安全模块动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-26 6552
一、libm.so 数学函数动态库、 二、liblog.so 日志模块动态库、 、libselinux.so 安全模块动态库、
Android Studio 查看so包内函数列表、编写so包
资深全栈开发工程师
04-13 6128
第一步 打开命令行Terminal 第二步 复制.so文件 绝对路径 选中 .so 文件 鼠标右击选项 copy 扩展选项中 选择 adsolute Path 第步 输入命令查看 objdump -tT C:\CustomData\Sigbit\Android\AccessDoorControl_School_megvii_new\app\libs\armeabi-v7a\libposutil.so 我的 adsolute Path 为 C:\CustomData\Sigbit\Android\Ac
so导出函数
启动超级变化形态的专栏
04-10 791
NDK自带工具能查看so包的导出函数表: /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/bin/x86_64-linux-android-readelf /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/
Android下使用objdump查看导出函数
along
07-20 2351
Android下为了查看so的导出函数,有两种方法。 nm -D ffmpeg.so objdump -tT ffmpeg.so 这里推荐第二种方法, 因为遇到问题相对好查,nm在google里稍难匹配到你要的意思。 下面试使用objdump后, 每一行和每一列的数据的意义: ibcrypto.so: file format elf32-littlearm SYMBOL TABLE...
从ndk编译,说到so文件结构以及ida导入、导出函数
jltxgcy的专栏
10-11 1985
一、背景 一直以来对ndk的编译链接所依赖的文件没有完成弄明白,还有ida的导入、导出函数与dynsym section之间的关系是什么? 二、ndk编译所依赖的文件 1、我们一般在Application.mk中指定所需要的平台版本和编译后so的架构。 APP_PLATFORM := android-21 APP_ABI := armeabi-v7a 这个android-21对应什么呢?这是android ndk的根目录。 这里指定的编译so时,链接时需要的so文件,如果指定了andro.
手动查找elf导出函数
浅浅徘徊的博客
01-20 1171
char* find_module_by_name(char *name){ FILE* fp = fopen("/proc/self/maps","r"); char line[1024] ={0}; char* ptr = NULL; if(fp){ while (fgets(line,1024,fp)){ if(strs...
android 函数表,Android下使用objdump查看导出函数
weixin_31482671的博客
05-25 431
Android下为了查看so的导出函数,有两种方法。nm -D ffmpeg.soobjdump -tT ffmpeg.so这里推荐第二种方法, 因为遇到问题相对好查,nm在google里稍难匹配到你要的意思。下面试使用objdump后, 每一行和每一列的数据的意义:ibcrypto.so: file format elf32-littlearmSYMBOL TABLE:00000000 l df...
ld-linux.so.2 重定向,加载的ELF中的挂钩和替换导出功能(.so共享...
weixin_29911569的博客
05-16 312
我正在编写一些C代码来挂钩加载到内存中的.so ELF(共享库)的某些功能.我的C代码应该能够重定向加载到app / program内存中的另一个.so库的导出函数.这里有一点阐述:Android应用将加载多个.so文件.我的C代码必须查看属于另一个共享.so库的导出函数(在本例中称为target.so)这不是一个常规的dlsym方法,因为我不只是想要一个函数的地址,但我想用我自己的函数替换它;在...
导出c++模板
LaineGates的专栏
11-09 3252
笔者写的代码要求跨平台,在linux测试通过的代码,在windows下有问题。主要在两项,一个是windows平台要求的__declspec(dllexport),另一个就是模板函数与类。 第一项,使用cmake可以获得完美的解决方案,本文主要说第二项。 目前导出模板函数,已经试验成功。导出模板类也类似。 windows的编译机制里,只是声明模板函数,编译器不知道数据类型,无法定义函数,所以此时只...
关于Android中so的符号表导出以及C++的符号改编规则
Arno_W的博客
03-20 8934
最近比较好奇为什么dlsym要传入的函数名这么奇怪,于是就调研了一下Android中是怎么样允许So中的函数符号导出。。。 好吧有这么个东西,是用来说明这个function的visibility的。。。 __attribute__ ((visibility ("default"))) 在函数定义时写上的话,当编译选项中做了如下设置时: LOCAL_CFLAGS += -fvisiblit
Linux下gcc编译控制动态库导出函数小结
热门推荐
zdragon2002的专栏
12-07 2万+
<br />根据说明文档“How To Write Shared Libraries"介绍,<br />有四种方法:<br />1. 在方法声明定义时,加修饰:__attribute__((visibility("hidden")))<br />2. gcc 在链接时设置 -fvisibility=hidden,则不加 visibility声明的都默认为hidden; gcc默认设置 -fvisibility=default,即全部可见;<br />3. 使用export map,gcc -Wl,--ver
控制linux动态链接库(so, standard object)导出函数
maikforever 的专栏
04-14 611
参考:http://www.lampchina.net/article/htmls/201006/Mjg4MDMy.html 注意:参考文献中有一些函数是不能编译通过的。 编译环境:gcc 4.4.3 在windows中,我们可以指定__declspec(dllexport)定义来控制导出函数,在linux下,我们也有类似的控制参数。 在GCC帮助文档 -fvisibili
nmview:查看so库函数签名的便捷工具
资源摘要信息:"nmview.zip是一个专门用于查看so(共享库)文件函数签名的工具。该工具特别适用于在Android NDK(Native Development Kit)环境下,开发者需要分析和调试本地代码时使用。nmview工具的主要功能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值