android jni onload,直接进入jni

于 2021-05-27 11:12:05 发布
阅读量387 收藏 2
点赞数
文章标签: android jni onload

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

记一种直接进入jni-onload 和native方法的实现

巧入jni_onload

通常我们在调试Android的so的时候为了能进入jni_onload 需要am start 启动app,然后使用ida附加,在jdb附加。整个过程显得非常的麻烦。有些加固so 在init_array中设置了反调试,这个过程就变得更加的艰难。这个时候就可以利用自己写个 loader的办法加载这个so,直接加载jni_onload。在Android上,利用xposed 就可以实现就可以实现这个功能。

d365d1852b6d4f30b90ef29eac5d471a.png

分析Android加载so的方法,看到就只有2种方式:System.loader 和 System.loadLibrary,我们hook他,让他先加载我们的so_loader。

注意:不能直接hook System.class中的load 和loadLibaray,看xposed作者说的使用Runtime.class。

可以看到 我们让目标so加载我们自己的hook.so,做到李代桃僵,让app人为自己加载的就是原始的so。接下来我们看看hook.so的实现:

eb1fdfad776821ec2f1b50fbfcb20e62.png

e98f2256846ea6dae3cef48ac0096fe1.png

被hook的app进程会先加载我们的hook.so,执行jni_onload方法。在jni_onload中我们利用dlopen 打开了原始的so。利用dlsym找到原始so的jni_onload。编译运行测试,我么可以发现app已经能正常运行,测试成功。有了这样的工具,我们可以跨过init_array中的反调试,避免每次am start 、jdb 转发的麻烦过程。快速的进去调试so的jni_onload。

快速进入native方法。

现在是个app都会利用RegisterNatives动态注册一大堆函数。之前可以通过替换env结构体中的RegisterNative 函数,具体参考TomaksKing的文章。但是发现registernatives 最后调用的还是dvmUseJniBridge。

d028de7a02159fbad85f877dbf8d39f3.png

d62ccd19c5ddc325440f688400d6cec2.png

我们hook这个地方就能拿到一个method结构体,和一个动态注册函数的地址。我们拿到method结构体就能得到方法的name。Method结构如下所示:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19struct Method {

ClassObject* clazz;

u4 accessFlags;

u2 methodIndex;

u2 registersSize;

u2 outsSize;

u2 insSize;

const char* name;

DexProto prototype;

const char* shorty;

const u2* insns;

int jniArgInfo;

DalvikBridgeFunc nativeFunc;

bool fastJni;

bool noRef;

bool shouldTrace;

const RegisterMap* registerMap;

bool inProfile;

}

hook 代码如下图所示:

d1bf6d03e28be37b6ccab85ca54226fb.png

hook的结果如图,可以看到注册的方法和对应的地址等信息:

db016d0e8657aa18812c904ab4fc8bfb.png

这个时候如果我们过滤出想要调试的native方法只需要在注册的时候 休眠几秒。我们趁机附加调试并且在真实的Oncreate地方断点,这样继续执行后就会在断点地方断下来了。

如图所示:

先在sleep 结束地方断点,保证注册的是我们需要调试的函数。这个时候r6寄存器就是注册的函数地址。我们跳转过去断点,执行后就成功到达断点位置。

d8a9790df581debcfe131179662b3692.png

进入断点位置后:

8f0bd52de86997627a98cdc71fb0be22.png

总结

结合xposed 和inlinehook 可以简化我们调试过程,过掉一些初级的反调试。

利用动态注册的特性可以hook到注册函数,得到注册地址。

weixin_39572409
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android JniJNI_OnLoad的地位和使用
刘志保的博客
12-28 6517
jni中,或者android系统源代码中,最常用到的是通过JNI_OnLoad(...)方法,对方法进行注册,而不会像前面的测试demo,生成.h头文件,然后写一个.c的去实现.h中的方法,JNI_OnLoad的引入更加注重c++的使用,至少偏向c++,android系统源代码也是如此,到了下面往往是c++做了一个过渡,但是再进一步深入,最终还是c实现的,比如网络协议等,这一点可以看出实际上用到
AndroidJNI 的一些常用说明 JNI_OnLoad registerNatives registerNativeMethods
zhangziyangup
08-25 341
Android JNI和NDK关系 1、什么JNI Java Native Interface (JNI)标准是java平台的一部分,它允许Java代码和其他语言写的代码进行交互。JNI 是本地编程接口,它使得在 Java 虚拟机 (VM) 内部运行的 Java 代码能够与用其它编程语言(如 C、C++ 和汇编语言)编写的应用程序和库进行交互操作。 上面过程分为2个部分: ...
android jni (jni_onload方式)
qq_33782617的博客
12-27 9084
JNI(Java Native Interface),Java本地接口,是为方便java调用C或者C++等本地代码所封装的一层接口。由于Java的跨平台性导致本地交互能力不好,一些和操作系统相关的特性Java无法完成,于是Java提供了JNI专门用于和本地代码交互。 NDK(Native Development Kit),是android提供的一个工具合集,帮助开发者快速开发C(或C++)的动态库,并能自动将.so和java应用一起打包成apk。NDK集成了交叉编译器(交叉编译器需要UNIX或LINUX系统
Android NDK JNI C++ <12>JNI_OnLoad具体实现(非常重要)
FLY_THINK2012的博客
05-23 309
这一篇是非常重要,前面我们都介绍都是swig转换cpp文件以后在供上层APP使用,这一篇将通过JNI_OnLoad中进行注册的方式,通过将所有cpp文件中所有的方法全部注册,就不要再通过swig转换,就可以提供给APP使用了. 步骤如下: <1> : 新建一个Android工程,并且新建一个jni文件夹,新建一个org的包,在这个包下面新建一个Jnidemo.jav...
Android JNI_OnLoad()函数
tuhuolong的专栏
04-25 949
JVM加载完本地库会调用JNI_OnLoad()函数 当Android的 VM(VirtualMachine)执行到C组件(即*so文件)里的System.loadLibrary()函数时,首先会去执行C组件里的JNI_OnLoad()函数。它的用途有二: 1.       告诉VM此C组件使用那一个JNI版本。如果你的*.so文件没有提供JNI_OnLoad()函数,VM会默认该*.
Android JNI 进程保活
07-16
2. `JNI_OnLoad`:当动态链接库被加载时,JNI会调用`JNI_OnLoad`函数,这是初始化本地库的好时机。 二、Android进程与服务 1. 进程生命周期:Android系统为了优化资源管理,会根据需要杀死后台进程。服务(Service...
jni.zip_Android jni_android_jni_jni android
最新发布
09-21
这个过程可以通过`RegisterNatives`函数手动完成,也可以通过JNI头文件自动生成的`JNI_OnLoad`函数自动完成。 3. **JNI函数指针**:在C/C++代码中,我们需要使用JNI函数指针来访问Java对象和调用Java方法。例如,`...
AndroidJNI.zip
07-21
这个方法会在C++代码中对应实现,通常是通过`JNI_OnLoad`函数初始化,然后在`JNIEXPORT`关键字修饰的函数中完成具体功能。 接着,我们讨论`AndroidCmakeDemo`。在早期的Android开发中,JNI的构建主要依赖于`Android...
JNI_OnLoad动态注册的例子
05-17
1. **JNI_OnLoad函数**:`JNI_OnLoad`是本地库的一个入口点,其原型为`JNIEXPORT void JNICALL JNI_OnLoad(JavaVM *, void *)`。`JNIEXPORT`是JNI的一个宏,用来指定导出函数的属性,而`JNICALL`是调用约定,确保...
Android JNI开发Demo
11-30
1. **JNI初始化**: JNI环境的初始化通常在`JNI_OnLoad`函数中进行,这是加载库时系统调用的第一个函数,可以在这里设置全局变量,或者注册本地方法。 2. **方法注册**: 使用`RegisterNatives`函数或`JNIEnv`指针的`...
AndroidJNI_OnLoad简介与应用
热门推荐
北雨南萍
11-29 2万+
一、JNI_OnLoad简介  Java JNI有两种方法,一种是通过javah,获取一组带签名函数,然后实现这些函数。 这种方法很常用,也是官方推荐的方法。 还有一种就是JNI_OnLoad方法。 ​ 当Android的VM(Virtual Machine)执行到C组件(即*so档)里的System.loadLibrary()函数时, 首先会去执行C组件里的JNI_OnLoad()函
JNI_Onload的使用
saicheng的专栏
05-04 5519
JNI_Onload在执行system.loadLibrary()函数时被调用,主要用途: 1.通过JNI_Onload告知VM,当前so库使用的JNI版本,最老的版本问JNI 1.1(JNI_Onload默认返回的是1.1版本),最新的JNI 1.4;其中JNI 1.4做了很多扩充。 2.可以在JNI_Onload中进行数据的初始化。 3.可以在JNI_Onload对java类中的nati
Android NDK的生命周期JNI_OnLoadJNI_OnUnload(转)
weixin_34061482的博客
07-25 635
摘要 NDK的生命周期 //当动态库被加载时这个函数被系统调用 JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved) { LOGI("JNI_OnLoad"); return JNI_VERSION_1_4; } //当动态库被卸载时这个函数被系统调用 JNIE...
android JNI_OnLoad()函数
laurawan的专栏
02-27 5465
没有完全原创,参考下面链接的大部分内容: http://blog.csdn.net/zhenyongyuan123/article/details/5862054 http://blog.sina.com.cn/s/blog_7a2ffd5c01013vrv.html 本文仅作学习使用。   实现JNI中本地函数注册有两种方式: 1.采用默认的本地函数注册流程。 2.自己重写JNI_
Android JNI(实现自己的JNI_OnLoad函数)
Habby的专栏
02-26 1095
实现JNI中本地函数注册可以两种方式:  (1)采用默认的本地函数注册流程。  (2)自己重写JNI_OnLoad()函数。(本文介绍)(Android中采用这种) Java端代码: package com.jni; public class JavaHello { public static native String hello(); static {
Android jni的调用过程JNI_OnLoad(),利用Android NDK编写一个简单的HelloWorld
u011652925的博客
09-20 3424
1、JNI简介JNI全称为Java Native Interface(JAVA本地调用)。从Java1.1开始,JNI成为java平台的一部分,它允许Java代码和其他语言写的代码(如C&amp;C++)进行交互。并非从Android发布才引入JNI的概念的。2、JNI与NDK        简单来说,Android的NDK提供了一些交叉编译工具链和Android自带的库,这些Android的库可...
android 动态库 加载机制,AndroidJNI_OnLoad简介与应用
weixin_35998791的博客
05-26 715
#include //jni的主要头文件//函数名字可以随便取,不过参数一定要和javah生成的函数的参数一致,包括返回值static void JNICALL func2 (JNIEnv *env, jobject jobj){printf("--- func2 called in version 2\n");}//定义批量注册的数组,是注册的关键部分static const JNINativ...
JNI_OnLoad动态注册函数
qq_23825717的博客
08-05 816
在应用层加载so的时候,虚拟机首先回去/自动执行JNI_OnLoad(…), 传统java Jni方式: 1.编写带有native方法的Java类 2.使用javah命令生成.h头文件 3.编写代码实现头文件中的方法 但是上述每次都需要通过javah依据java类的全类名生成对应的native函数全名称,其实我们可以使用RegisterNatives方法把c/c++中的方法隐射到Java中的na...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值