android系统调用封装so,[推荐]跨平台调so函数的框架

最新推荐文章于 2022-04-29 11:05:04 发布
最新推荐文章于 2022-04-29 11:05:04 发布
阅读量144 收藏
点赞数
文章标签: android系统调用封装so

最近在翻unicorn showcase的时候发现了一套不错的代码,能够非常好的模拟Android Native调用。 于是就瞎改了其代码,使其可以支持跑测试so(x音),并翻译了一份README。

初始化有点慢,log有点慢,大黑阔们们别把初始化搞到任务循环里了~~

https://github.com/P4nda0s/AndroidNativeEmu/

fork from : https://github.com/AeonLucid/AndroidNativeEmu

AndroidNativeEmu

AndroidNativeEmu 让你能够跨平台模拟Android Native库函数,比如JNI_OnLoad、Java_XXX_XX等函数。

fork from : https://github.com/AeonLucid/AndroidNativeEmu

特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.

模拟 memory、malloc、memcpy

支持拦截系统调用(SVC #0)

通过符号Hook

所有 JavaVM, JNIEnv 和 hooked functions 都可以用python来处理

支持 VFP

支持文件系统(也就是说你可以模拟maps、status等文件)

本人瞎改

小弟不才,修改了一些代码,使其能够运行libcms的leviathan.

添加 自动调用InitArray初始化代码,基于重定位表解析。

添加 修改对象引用的值

实现 getcpu() 系统调用

实现 setByteArrayRegion

JNI中动态注册Native函数失败将不再报错(libcms中注册了大量不需要的函数)

使用方法

运行环境:python 3.7 必须!

Clone the repository

Run pip install -r requirements.txt

Run python example.py

Windows上可以跑,自行尝试。

依赖库

初始化模拟器# Initialize emulator

emulator = Emulator(

vfp_inst_set=True,

vfs_root=posixpath.join(posixpath.dirname(__file__), "vfs")

)

如何定义Java类呢?

Jni 中会调用到的类

注意看看各项参数的定义

class java_lang_System(metaclass=JavaClassDef, jvm_name='java/lang/System'):

def __init__(self):

pass

@java_method_def(name='getProperty', args_list=["jstring"] ,signature='(Ljava/lang/String;)Ljava/lang/String;', native=False)

def getProperty(self, *args, **kwargs):

print (args[0].value)

return "2.1.0"

我们的目标类class XGorgen(metaclass=JavaClassDef, jvm_name='com/ss/sys/ces/a'):

def __init__(self):

pass

@java_method_def(name='leviathan', signature='(I[B)[B', native=True)

def leviathan(self, mu):

pass

def test(self):

pass

模拟stacktrace的类class java_lang_Thread(metaclass=JavaClassDef, jvm_name='java/lang/Thread'):

def __init__(self):

pass

@java_method_def(name="currentThread", signature='()Ljava/lang/Thread;', native=False)

def currentThread(self, *args, **kwargs):

return java_lang_Thread()

@java_method_def(name="getStackTrace", signature='()[Ljava/lang/StackTraceElement;', native=False)

def getStackTrace(self, *args, **kwargs):

return [java_lang_StackTraceElement("dalvik.system.VMStack"),

java_lang_StackTraceElement("java.lang.Thread"),

java_lang_StackTraceElement("com.ss.sys.ces.a"),

java_lang_StackTraceElement("com.yf.douyintool.MainActivity"),

java_lang_StackTraceElement("java.lang.reflect.Method"),

java_lang_StackTraceElement("java.lang.reflect.Method"),

java_lang_StackTraceElement("android.support.v7.app.AppCompatViewInflater$DeclaredOnClickListener"),

java_lang_StackTraceElement("android.view.View"),

java_lang_StackTraceElement("android.os.Handler"),

java_lang_StackTraceElement("android.os.Handler"),

java_lang_StackTraceElement("android.os.Looper"),

java_lang_StackTraceElement("android.app.ActivityThread"),

java_lang_StackTraceElement("java.lang.reflect.Method"),

java_lang_StackTraceElement("java.lang.reflect.Method"),

java_lang_StackTraceElement("com.android.internal.os.ZygoteInit$MethodAndArgsCaller"),

java_lang_StackTraceElement("com.android.internal.os.ZygoteInit"),

java_lang_StackTraceElement("dalvik.system.NativeStart")

]

更多的类请见example

注册类emulator.java_classloader.add_class(XGorgen)

emulator.java_classloader.add_class(java_lang_System)

emulator.java_classloader.add_class(java_lang_Thread)

emulator.java_classloader.add_class(java_lang_StackTraceElement)

调用JNI_OnLoad

init array 已经自动调用了,SO如果有加密也没关系。

# 添加依赖库

emulator.load_library("samples/example_binaries/libdl.so")

emulator.load_library("samples/example_binaries/libc.so")

emulator.load_library("samples/example_binaries/libstdc++.so")

emulator.load_library("samples/example_binaries/libm.so")

lib_module = emulator.load_library("samples/example_binaries/libcms.so")

# JNI_OnLoad will call 'RegisterNatives'.

emulator.call_symbol(lib_module, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)

调用native 方法x = XGorgen()

data = 'acde74a94e6b493a3399fac83c7c08b35D58B21D9582AF77647FC9902E36AE70f9c001e9334e6e94916682224fbe4e5f00000000000000000000000000000000'

data = bytearray(bytes.fromhex(data))

result = x.leviathan(emulator, 1562848170, data)

最后于 2019-8-5 13:02

被无名侠编辑

,原因:

weixin_39624774
关注
android .so文件的制作与封装
12-01
详情访问:http://blog.csdn.net/liu3364575/article/details/78649044
Android工程将流程封装在.so中是否是一个很好的选择。
ueryueryuery的专栏
12-18 2911
TBD
android封装so,android ndk开发,调用已有的so库封装问题
weixin_35928736的博客
05-25 124
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用makefile编译出来的libNetSDK.so,带头文件。想在android studio中创建一个模块,对它进行封装,便于调用.。于是,我建了个netsdkutil模块。我将这个要调用的库放在netsdkutil\src\main\jniLibs\armeabi目录下头文件及封装的cpp文件放在netsdkutil\src\main\jni 下但...
android 封装so库,android ndk开发,调用已有的so库封装问题
weixin_39552538的博客
05-26 119
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用makefile编译出来的libNetSDK.so,带头文件。想在android studio中创建一个模块,对它进行封装,便于调用.。于是,我建了个netsdkutil模块。我将这个要调用的库放在netsdkutil\src\main\jniLibs\armeabi目录下头文件及封装的cpp文件放在netsdkutil\src\main\jni 下但...
android封装so,Android 中对so库简单的调用封装流程
weixin_42521276的博客
05-25 516
1、so在工程中的放置位置工程中src -> main -> jniLibs(自己新建的目录)下,然后根据自己的需求新建armeabi 和 armeabi-v7a等目录image.png2、查看so包名目录有两种方法:一是通过向你提供so库的人要,他开发一般都知道二个自己打开去查看用记事本打开image.png根据这个:ava_com_tecsun_jni_EPP_1API可以得知包...
Android使用JNI调用Python so解释器
07-11
总结来说,"Android使用JNI调用Python so解释器"涉及到Android NDK开发,JNI接口设计,Python解释器的Android移植,以及跨语言通信等多个技术层面。这种技术虽然复杂,但能充分利用Python的灵活性和Android的广泛...
delphi编写so库,及调用实例,linux下运行,Deepin系统
07-25
在IT行业中,开发跨平台的应用程序是常见的需求。Delphi是一种强大的对象 Pascal 编程语言,通常用于Windows环境,但通过使用第三方工具和特定技术,它也可以在Linux系统上创建应用。本篇将深入探讨如何使用Delphi...
android ffmpeg so库 下载
11-17
总的来说,"android ffmpeg so库下载"是Android应用开发中的一个关键环节,涉及到了跨平台编译、JNI接口设计、音视频处理等多个技术领域。通过理解FFmpeg的功能,正确下载并集成其库,开发者能够为Android应用添加...
Android-H5和Android通信框架让H5和Android相互调用更加简单
08-13
除了基于WebView的通信框架,还有一些其他解决方案,如使用插件化框架Cordova/PhoneGap,或者使用React Native、Flutter等跨平台框架。这些框架提供更高级别的抽象,简化了H5和原生代码的集成,但可能在性能和灵活性...
androidjava源码-AndroidSerialPort:Android串口通信封装库,包含Java、C源码,并提供了使用Demo
05-20
CMake是一种跨平台的构建工具,可以生成适用于不同平台的构建文件。在AndroidSerialPort项目中,CMakeLists.txt文件定义了编译规则和依赖项,使得开发者无需关心具体的构建过程,只需执行CMake命令即可生成适用于...
Android逆向调用so(一)
10-03
Android逆向调用so
10.4版本libcms.so文件
08-14
10.4版本libcms.so文件,so文件是unix(一个系统的名字)的动态连接库,是二进制文件,作用相当于windows下的.dll文件
android系统调用封装so,android hook 框架 libinject2 如何实现so注入
weixin_29147347的博客
05-26 259
上一篇android hook 框架 libinject 简介、编译、运行实际运行了so的注入并调用了注入so里的一个函数,这篇开始分析其实现。与之前分析的 abdi 项目一样,libinject2 也是依赖于linux系统的 ptrace 系统调用。这个库首先对ptrace的调用封装了几个helper函数int ptrace_readdata(pid_t pid, uint8_t *src...
Android扩展知识 - 不同so文件间的调用
weixin_43636084的博客
04-29 711
不同so文件间的调用
android的ndk下,解决两个so相互调用的问题
weixin_30586085的博客
03-10 161
转自:http://blog.csdn.net/victoryckl/article/details/6832333 A、B两个模块,主要都是用C实现的,需要用ndk编译成两个a.so、b.so,但是a.so内调用b.so中的函数,b.so内也调用了a.so中的函数,而且由于某些原因A、B必须分开编译。问题是无论先编译那个模块都会编译不通过,因为它们相互依赖。 为了编译通过,必须在...
android函数调用,Android NDK本机函数调用问题
weixin_30002803的博客
05-25 162
我正在尝试编写一个使用GNU科学库(GSL)的Android应用程序.特别是,我对’libgslcblas.so’的BLAS实现很感兴趣.我决定利用Android NDK并编写一个Java程序来加载库并进行适当的函数调用.为了测试这是如何工作的,我尝试编写一个简单的程序,它将加载’libm.so’并进行任意函数调用.这看起来像我能想到的NDK的一个小问题,但我遇到了以下问题:07-05 18:11...
安卓 java hook调用so_Android开发 Unidbg模拟执行so使用指南
weixin_30134145的博客
02-26 646
一、目标除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz实现的inline hook。基于xHook实现的impo...
android 函数响应框架,[推荐]跨平台so函数框架
weixin_36307344的博客
05-26 127
最近在翻unicorn showcase的时候发现了一套不错的代码,能够非常好的模拟Android Native调用。 于是就瞎改了其代码,使其可以支持跑测试so(x音),并翻译了一份README。初始化有点慢,log有点慢,大黑阔们们别把初始化搞到任务循环里了~~https://github.com/P4nda0s/AndroidNativeEmu/fork from : https://git...
理解API与系统调用:从封装到内核交互
例如,读取文件的`read()`API可能会调用多个系统调用来完成任务,如寻址、内存映射等。 系统调用的返回值通常是一个整数,表示调用是否成功。成功时返回正数或0,失败则返回负数,并将错误代码存储在全局变量errno...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值