0x00 参考文章
关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?
答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/detail/jltxgcy/9602858,写的非常细致。
0x01 so加载流程
大致说一下加载so的流程:
1.1 根节点入栈,根节点是待加载的.so文件。
1.2 从待加载库中,加载.so文件和其依赖库。
1.2.1 把.so文件的内容读取到内存中。
1.2.2 加载到内存后,用soinfo结构体管理.so内存中的数据。
1.2.3 PrelinkImage,解析.dynamic section,补充soinfo结构体中的段信息。
1.2.4 将该.so文件依赖的库添加到待加载队列中。
1.2.5 循环至1.2,加载其依赖库。
1.3 循环链接(LinkImage).so和其依赖库。
特别说一下,1.2.4:
static void for_each_dt_needed(const soinfo* si, F action) {
for (ElfW(Dyn)* d = si->dynamic; d->d_tag != DT_NULL; ++d) {