Linux动态库so反编译,linux 下动态库函数调用--反汇编知识。

最新推荐文章于 2023-11-13 23:22:55 发布
最新推荐文章于 2023-11-13 23:22:55 发布
阅读量1.5k 收藏 2
点赞数
文章标签: Linux动态库so反编译

****************************************

linux 下动态库函数调用--反汇编知识。

author: hjjdebug

date:   2016年 09月 07日 星期三 14:41:49 CST

****************************************

#include #include void test_so() {     char buffer[256];     printf("---------- hello android ------------\n");     FILE * fp=fopen("1.txt","rt");     if(fp)     {         memset(buffer,0,sizeof(buffer));         fread(buffer,sizeof(buffer),1,fp);         printf("%s\n",buffer);         fclose(fp);     }         else     {         printf("error open 1.txt\n");     } } ---------------------------------------- 1. c 函数框架。 ---------------------------------------- c 函数会使用堆栈,故而会使用sp寄存器, 但函数执行完后要恢复sp寄存器, 所以框架通常会保留原来的寄存器,我们把它叫old-sp寄存器。 arm 用fp寄存器 充当这个角色。 下面是它的框架示意: frame pointer 在函数生命期内其值是不变的。  2b0:    e92d4800     push    {fp, lr}  2b4:    e28db004     add    fp, sp, #4  2b8:    e24ddf42     sub    sp, sp, #264    ; 0x108 ......  34c:    e24bd004     sub    sp, fp, #4  350:    e8bd8800     pop    {fp, pc} ---------------------------------------- 2.如何调用其它函数, 参数传递方法。 ---------------------------------------- arm 的传参,小于4个的用寄存器, r0,r1,r2,r3. 大于4个用堆栈。 返回值用r0 ---------------------------------------- 3. 如何访问常量数据?例如: "hello android" ----------------------------------------   printf("hello android\n");  2bc:    e59f3090     ldr    r3, [pc, #144]    ; 354  2c0:    e08f3003     add    r3, pc, r3  2c4:    e1a00003     mov    r0, r3  2c8:    ebffffe9     bl    274 ......  354:    0000009c     .word    0x0000009c  358:    000000b4     .word    0x000000b4  35c:    000000b0     .word    0x000000b0  360:    00000050     .word    0x00000050 在程序区造一个表, 表中存放数据地址,这个地址与当前pc值相加才是真实数据地址。 待补充: 数据段 pc值2c0+9c = 36c 正好是"hello android"的的地址 Contents of section .rodata:  0364 2d2d2d2d 2d2d2d2d 2d2d2068 656c6c6f  ---------- hello  0374 20616e64 726f6964 202d2d2d 2d2d2d2d   android -------  0384 2d2d2d2d 2d000000 312e7478 74000000  -----...1.txt...  0394 72740000 6572726f 72206f70 656e2031  rt..error open 1  03a4 2e747874 00000000                    .txt....         ---------------------------------------- 4. 如何访问局部变量? ---------------------------------------- 局部变量是保存在堆栈中的,函数退出即丢弃。 例如:        memset(buffer,0,sizeof(buffer));  2f8:    e24b3f42     sub    r3, fp, #264    ; 0x108  2fc:    e1a00003     mov    r0, r3  300:    e3a01000     mov    r1, #0  304:    e3a02c01     mov    r2, #256    ; 0x100  308:    ebffffdf     bl    28c 通过frame pointer 可以获得局部变量的地址。 ---------------------------------------- 5. 如何调用动态链接函数, 找到函数入口地址。 ---------------------------------------- 还以printf 为例, printf 是c 库函数, 编译期并不知道其地址。 我们不看354了, 看bl 274  2bc:    e59f3090     ldr    r3, [pc, #144]    ; 354  2c0:    e08f3003     add    r3, pc, r3  2c4:    e1a00003     mov    r0, r3  2c8:    ebffffe9     bl    274 .... 274 处是另外一个表项,该表名称叫plt (procedure leakage table) 翻译为过程连接表 00000260 <.plt>:  260:    e52de004     .word    0xe52de004  264:    e59fe004     .word    0xe59fe004  268:    e08fe00e     .word    0xe08fe00e  26c:    e5bef008     .word    0xe5bef008  270:    000011d4     .word    0x000011d4  274:    e28fc600     .word    0xe28fc600  278:    e28cca01     .word    0xe28cca01  27c:    e5bcf1d4     .word    0xe5bcf1d4  280:    e28fc600     .word    0xe28fc600  284:    e28cca01     .word    0xe28cca01  288:    e5bcf1cc     .word    0xe5bcf1cc .plt:00000274 ; =============== S U B R O U T I N E ======================================= .plt:00000274 .plt:00000274 ; Attributes: thunk .plt:00000274 .plt:00000274 ; int puts(const char *s) .plt:00000274 puts                                    ; CODE XREF: test_so+18p .plt:00000274                                         ; test_so+7Cp ... .plt:00000274                 ADR             R12, 0x27C .plt:00000278                 ADD             R12, R12, #0x1000 .plt:0000027C                 LDR             PC, [R12,#(puts_ptr - 0x127C)]! ; __imp_puts .plt:0000027C ; End of function puts .plt:0000027C .plt:00000280 .plt:00000280 ; =============== S U B R O U T I N E ======================================= .plt:00000280 .plt:00000280 ; Attributes: thunk .plt:00000280 .plt:00000280 ; FILE *fopen(const char *filename, const char *modes) .plt:00000280 fopen                                   ; CODE XREF: test_so+34p .plt:00000280                 ADR             R12, 0x288 .plt:00000284                 ADD             R12, R12, #0x1000 .plt:00000288                 LDR             PC, [R12,#(fopen_ptr - 0x1288)]! ; __imp_fopen .plt:00000288 ; End of function fopen 274处是一个三条指令组成的小代码区。它首先计算出一个地址,这个地址在数据区,然后从那里取得数值, 转去执行。 可以感受到,取到的地址就是动态连接库的函数地址。这个地址要由加载器把数值填充好。 这个表位于一个数据区内,叫.got 区(global offset table). 显然,等价于pe 格式文件的导入地址表。 extern:00001468 ; Segment type: Externs extern:00001468 ; int puts(const char *s) extern:00001468                 IMPORT __imp_puts       ; CODE XREF: puts+8j extern:00001468                                         ; DATA XREF: .got:puts_ptro extern:0000146C ; FILE *fopen(const char *filename, const char *modes) extern:0000146C                 IMPORT __imp_fopen      ; CODE XREF: fopen+8j extern:0000146C                                         ; DATA XREF: .got:fopen_ptro ---------------------------------------- 由此总结一下,动态跳转的过程是: ---------------------------------------- 1. 加载器把外部so文件的调用函数地址都填充好了, 这个导入地址表叫.got 全局偏移表。 2. 有一个plt过程连接表,属于微代码区,每项由3行代码组成,用于从.got表中取得数据,并跳转执行。 ---------------------------------------- 扩展知识: ---------------------------------------- 可重定位代码(windows->dll) 和 位置无关代码(linux->so) 可重定位代码:(windows) 生成动态库时假定它被加载在地址 0 处。加载时它会被加载到一个地址(base), 这时要根据代码重定位(relocation)信息,对代码进行定址,so 才能正确寻址。 缺点: 不同的进程会把so加载到不同的地址, 而这些地址是不同的,重定位后的代码也是不同的, 所以这些代码没有办法共享。内存中有多份。 这样失掉了共享库的优势,跟不共享没多少差别。 除非进程能把共享库加载到同一个地址(但这个要求是过分的). 位置无关代码:(linux) linux so文件使用 -fPIC 来生成位置无关代码。这些代码可以被加载到内存的任何位置都可以运行。 怎样做到? 不管是程序地址还是数据地址,都是通过pc值加上一个偏移量来获得,就实现了位置无关。 例如访问外部函数,将外部函数地址全部放入.got table, 通过 [pc+offset] 获取。 优点: 虽然不同的进程会把so 映射到不同的地址空间,但操作系统将把它们映射到相同的物理地址, 节省了代码空间。 缺点: 代码执行效率上有一点损失。 但是,没有了重定位,加载也变快了。

杨爱红
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux so库反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5439
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so库处...
反编译系列】一、反编译 .so 文件(IDA Pro)
leoatliang的博客
11-13 9822
反编译系列】一、反编译 .so 文件(IDA Pro)
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5978
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
反编译一个so文件
阿党的专栏
10-14 1万+
目的: 反编译一个安卓项目中的so库,已经知道了这个库中保存着密钥等信息。 尝试用hopper和IDA进行反编译,最终用IDA得到密钥。 软件: MacOS10.15.6 IDA Pro 7.0 ida64 Hopper Disassembler v4 步骤: 用IDA打开so文件后,发现左侧的Function window中只有746行,依次过一遍, ...
反编译so库破解so
热门推荐
u013463707的专栏
10-16 2万+
所需工具 1.IDA_Pro_v6.8_and_Hex-Rays_Decompiler_ 2.WinHex 3.ARM_ASM 背景:I2C通讯时报logCameraHal_Marvin: HAL-MOCKUP: HalReadI2CMem(1578): bus_num(7) or reg_addr_size(1) is invalidate CameraHal_Marvin:...
使用ida pro反编译并修改so库
lanicc's blog
07-10 1817
点击可以切换为HEX to ARM。修改好后复制HEX字符串。
so文件反汇编反编译到C源码
张富强的博客
09-15 1万+
动态库*.so在linux下用c和c++编程时经常会碰到,下面我来介绍一下怎么把so文件反编译成C语言 so文件反汇编反编译主要借助工具IDA Pro,下面简单介绍其使用步骤。 打开IDA Pro;将so文件拖入刚打开的窗口,点击OK;可以看到汇编代码;按F5,可以看到C源码; 工具链接地址:http://pan.baidu.com/s/1pJVgwbT 密码:mire
linux 动态库测试程序
05-02
5. **编写测试程序**:创建一个调用动态库中函数的测试程序,编译时链接到动态库。 ```bash gcc test_program.c -L/usr/local/lib -lmylib -o test_program ``` 6. **使用`objdump`分析**:在生成和使用动态库...
Linux系统动态库加载过程1
08-08
在main函数中,我们调用了这个 `add` 函数,并使用 `objdump` 工具来反汇编动态库和可执行文件。 从反汇编结果中,我们可以看到,`add` 函数并没有直接链接到可执行文件中,而是通过 Procedure Linkage Table(PLT...
海思SS928 aarch64-mix210-linux编译链
05-29
3. **Binutils**:这是一组二进制工具,包括as(汇编器)、ar(库管理器)和objdump(反汇编器)等,它们在编译链中扮演重要角色。 4. **Make工具**:如GNU Make,用于自动化编译过程,根据依赖关系构建目标文件。 ...
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件。
arm-linux-gcc-4.4.3交叉编译工具
04-09
3. **Binutils**:包括汇编器(as),链接器(ld),反汇编器(objdump)等工具,它们是编译过程中的关键组件,用于处理源代码、对象文件和最终的可执行文件。 4. **Make工具**:用于自动化构建过程,根据Makefile规则...
linux下android反编译
03-03
本文将深入探讨在Linux环境下如何对Android应用进行反编译,以解析资源文件和Java代码。 首先,我们要理解反编译的目的。反编译Android应用主要是为了查看其源代码、资源文件、逻辑流程等,这在调试、安全分析、...
linux下把.so文件反汇编
baimingyong007的专栏
12-20 6397
如果是arm架构的可以这样。 arm-linux-objdump -d libxxx.so > libxxx.S 其中arm-linux-objdump换成相应的工具前缀就行。android的编译器都存在 prebuild目录下, prebuilt\linux-x86\toolchain\arm-eabi-4.4.3\arm-eabi\bin
apk里面的so文件是干啥用的,如何反编译
weixin_36446688的博客
11-13 753
在 APK 文件中,.so 文件是 Android 应用中使用的本地库文件。.so 文件的作用通常是为了提高性能(因为 C/C++ 比 Java 快),处理特定的图形处理、音频处理或任何需要高性能计算的任务。另外,逆向工程可能会受到法律和道德的限制,因此在进行这些活动之前,请确保你遵守相关的法律法规和软件许可协议。首先,你需要从 APK 文件中提取出 .so 文件。有时,理解 .so 文件的行为也需要通过动态分析,比如使用 Android 的 NDK 工具链来调试应用或使用某些特定的分析工具。
linux 反汇编 .so,SO文件反汇编实践
weixin_32631729的博客
05-13 1860
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
Linux反编译命令objdump快速学习总结(附实例操作)
Luckiers的博客
05-06 1万+
本文主要介绍如何用objdump命令在Linux反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。
so动态库反编译
09-28 2727
动态库反编译,命令如下: nm -D libwebrtc_jni.so objdump -tT libwebrtc_jni.so 执行结果: 000048fd T Java_com_ingenic_util_WebRtcUtil_bufferFarendAndProcess 000048d9 T Java_com_ingenic_util_WebRtcUtil_free 000048a5 T Ja...
基于贝叶斯网络BO-Transformer-BiLSTM实现负荷数据回归预测附matlab代码.rar
最新发布
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值