180715 安卓-防护基本策略(Native方法)

最新推荐文章于 2024-06-05 23:08:13 发布
最新推荐文章于 2024-06-05 23:08:13 发布
阅读量412 收藏
点赞数
分类专栏: 逆向和保护 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81091172
版权

Native方法

安卓的底层是Linux实现,但实际上程序入口是在Dalvik虚拟机中,作为字节码和运行在虚拟机中的代码本身就不具备太强的安全性,另一方面虚拟机的执行效率也是众所周知的

因此安卓允许通过so库的加载来调用底层linux执行代码,这就是Native方法

具体使用方法为在java层中使用System.loadlibrary(“test”),虚拟机会去载入libtest.so文件,同时去产生一个Load事件,这个事件触发后程序会去查找并执行JNI_OnLoad函数。相对的也存在一个UnLoad事件,触发JNI_OnUnLoad函数。

不过这个函数并不是强制要求的,用户也可以不去实现。它只是用来执行初始化和善后工作。相当于DLL_Main、构造函数一类的。

用户在so中编写的函数名必须为Java_类名_方法名的样式,才能在java中调用。Dalvik会在函数列表中查找该函数来执行

但是这样一方面会使得函数过于明显,另一方面每次调用函数Dalvik虚拟机都会去函数列表中查找函数进行调用,导致效率被极大影响

对应的解决方案就是显式注册,将Native方法挂载到一个函数链表中,虚拟机会优先查找该列表,查找不到时才会再去函数列表

显式注册会使得Native方法不会在函数列表中出现,而是作为结构体中的函数指针
不过对于熟手而言,当函数列表中找不到方法时自然而然会去想到寻找显式注册的JNI方法,因此用处并不是很大

混淆

Native中可以通过JNI指针调用java层的方法,并且静态反编译器都是将java层和native层分开处理的,这样使得native调用的函数没法被交叉引用捕捉到

因此对于代码量较大的程序,可以使用java层->native函数->java层的方法来调用,使得静态分析受到很大的阻力

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android + Native 调试技巧
qq_27011813的博客
11-09 596
Android + Native 调试技巧
安卓framework实战】实现一个安卓native服务
qq_23542165的博客
06-21 1015
本文介绍了如何实现一个安卓native服务。 需求: 在native framework层实现一个服务接受云控配置,并执行云控命令。 已有条件:系统接受到云控配置会发送特定action的广播并将信息包含在intent中,我们只需要接受此广播并完成我们的逻辑即可。 一、预先分析 在开始写代码之前,做一些功能点大致的分析如下: 1:在java framework需要一个广播接收器,接受传来的广播,此广播接收器需要在开机时就注册。根据安卓开机流程,我选择在system_server启动AMS后,注册此Rece.
android native方法调用 adb devices NDK
fareast_mzh的博客
02-13 1011
手机上找到系统版本,触摸5下打开开发者选项,打开usb调试,手机上确认连接fingerprint。adb devices连接设备。安装ndk support插件。运行,手机上触摸屏幕。
android native是什么
最新发布
牛肉胡辣汤
06-05 1008
Android Native 是指在 Android 平台上使用原生编程语言(如C、C++)进行开发的应用程序。相对于使用Java或Kotlin等高级语言开发的应用程序,Android Native 应用充分利用了底层的系统资源和硬件功能,可以实现更高性能和更好的设备适配性。Android Native 是在 Android 平台上使用原生编程语言进行开发的应用程序。它通过充分利用底层的系统资源和硬件功能,提供了更高性能和更好的设备适配性。
Android基础进阶 - 消息机制 之Native层分析
04-03 465
/进行epoll句柄的创建和初始化//epoll_create1创建一个epoll句柄实例,并注册wake管道//epoll事件结构体i++) {//将唤醒事件句柄(request.fd),添加到epolled句柄(mEpollFd.get()),为epoll添加一个唤醒机制。
android native开发
我的专栏
05-05 748
一个java程序员的android native相关学习
Android Native 异常捕获库
Misdirection_XG的博客
05-30 868
现状 发生native异常时,安卓系统会将native异常信息输出到logcat中,但是java层无法感知到native异常的发生,进而无法获取这些异常信息并上报到业务的异常监控系统。 业务部门可以快速实现java层的异常监控系统(java层全局异常捕获的实现很简单),又或者业务部门已经实现了java层的异常监控系统,但没有覆盖到native层的异常捕获。 安卓还可以接入Breakpad,其导出的minidump文件不仅体积小信息还全,但有两个问题: 1.和现状第1点的问题相同。 2.:需要拉取mini
Android native 权限控制流程
私房菜
05-31 3324
关联文章: Android Runtime Permission 详解 android grantRuntimePermission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal permission 的控制   前言: 在 Android Runtime Permission 详解 中详细的说明了permission ...
android增量更新native方法c实现
06-21
android增量更新native方法c实现部分,参考我的博客里关于增量更新的介绍
【技术】Android中用native 修饰的方法学习
攻城狮粥迪的专栏
09-06 589
转自:http://blog.csdn.net/changeyahuhei/article/details/52021689 问题:在工程中看到这样一个修饰词对于小白的我来说没有见过 学习过程: 1.native 叫做本地方法,需要提前知道的知识:NDK 和JNI a.对于NDK (Native Development Kit)自己科普了一下 总结来说就是用C语言来给A
如何解决恶意APK中常见的Native代码加壳保护
omnispace的博客
03-24 2615
导语:在分析恶意软件时偶然会发现受Native代码加壳保护的APK,本文将介绍如何解决恶意APK中常见的Native代码加壳保护。 在分析恶意软件时偶然会发现受Native代码加壳保护的APK,大多数情况下,这些样本只是通过分离出DEX文件中的类/变量名来简单地进行混淆或者是通过字符...
Android消息机制解析(native层)
Rain_9155的博客
02-21 1946
前言
Android NDK-0.Android Studio NDK快速生成.h头文件和native函数声明
hgy413的专栏
09-25 3077
https://blog.csdn.net/hgy413/article/details/82841296后续, javah 命令的配置(一键生成h文件)      选中要生成.h的文件,右键–>NDK-->javah 就会看到有.h文件生成 : 上面只能生成.h文件和函数声明, 可使用AndroidStudio来直接生成cpp函数实现,方法如下,直接在native...
一个apk调用另一个apk的native方法
woshasanguo的专栏
11-13 2312
环境需求:一个可以开发NDK的环境、反编译与回编的工具   1、  新建一个NDK工程(基本方法步骤网上说的基本都可以),在native方法中实现一个获取随机数的方法供测试,此工程生成的apk将在后面被另一个apk调用。 遇到的问题: 在工程目录下执行: javah-classpath bin -d jni com.feitian.random.Random 的时候出现:classfile
Android中使用NativeActivity进行APP开发
热门推荐
碎火流荧的博客
09-07 1万+
自古以来,Android的主要开发语言都是以Java为主,也有很多开发者使用其他语言,当然也有混合开发的,比如Java&C or Java&C++等,一直以来,android的开发语言层出不穷 现在看来,Android的开发语言相当多,像什么C# for Android 使用C#进行Android开发,也有Qt for Android 使用Qt图形库(C++)进行Android开发(PS
android native 接口,Android中H5和Native交互的两种方式
weixin_29343153的博客
06-07 439
交互在Android WebView使用中,经常需要H5页面和Native页面进行交互,比如在网页上点击分享按钮,调用本地分享接口进行分享,分享成功后本地调用网页的JavaScript代码展示一条分享成功的消息。实现H5页面和Native页面交互的方法有两种,一种是Url拦截的方法,另一种是JavaScript注入,下面分别讲解。Url拦截的方式重写ShouldOverrideUrl进行Url拦截...
Android JNI(三):Java与Native相互调用
天涯芳草
07-06 1932
1、注册native函数 2、JNI中的签名 3、native代码反调用Java层代码 下面我们就进一步了解下一下JNI的调用原则,要想了解JNI的调用原则, 前面我们说了JNI中的JNIEnv以及Java类型和native中的类型映射关系。下面我们先来看注册native函数 一、注册native函数 当Java代码中执行Native的代码的时候,首先是通过一定的方法来找到这些native方法。而注册native函数的具体方法不同,会导致系统在运行时采用不同的方式来寻找这些native方法。..
APP漏洞(缺少Native反调试检测)
Haowill的博客
10-10 944
漏洞介绍 通常利用程序语言提供的调试功能或专门的调试工具来分析程序的动态行为。一般程序语言和工具提供的调试功能有检查主存和寄存器。设置断点,即当执行到特定语句或改变特定变量的值时,程序停止执行,以便分析程序此时的状态。App没有使用反调试技术对运行时的程序进行保护。攻击者可以通过动态调试的方法,对App进行逆向、跟踪等。同时,攻击者还可以利用调试技术,在运行时的App内存中注入恶意代码,达到截获运行时数据的目的,此举可能导致用户的隐私信息被窃取 漏洞复现 环境配置 adb、模拟器、jadx-gui、i
携程实战:React-Native性能与应用优化策略
React Native是一种由Facebook基于React技术开发的开源框架,旨在将JavaScript编程语言应用于原生移动应用开发,实现了JavaScript代码在iOS和Android平台的共享。RN首次引入了JavaScript to Native的开发模式,允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值