安卓逆向so篇(一):so文件调用

已于 2022-12-14 13:36:57 修改
阅读量9k 收藏 16
点赞数 3
分类专栏: 安全逆向 文章标签: 系统安全 java android 安全
于 2022-08-23 16:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfsp_4/article/details/126487412
版权
本教程介绍了如何在安卓应用中调用原生签名算法,提供了两种方法:通过hook函数和调用so文件。重点讲解了如何反编译定位签名函数,将so文件移植到自己的App中,创建对应类并直接调用,强调了这种方法的优点如内存占用小和稳定性高。同时提到了jar包方式的优缺点,适合在Linux环境中运行。
摘要由CSDN通过智能技术生成

一.前言

安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:

(1)hook相关函数:hook是逆向中最常用的了,不过在电脑端还要整个虚拟机,装对应的app,内存占用较大,有时app还会崩溃,手机端的话也是得装app,需要hook几个不同软件的话内存也是吃力的。

(2)逆向so文件:使用IDA逆向so文件,需要定位到加密函数,还要看得懂汇编和C代码,工作量挺大。

(3)调用so文件:通过反编译技术定位到签名函数,找到定义native方法的类,确定使用的so文件,将so文件移植到自己的项目中,可以随时调用,而且可以整合多个so文件,占内存小,稳定性高。

二.正文

本教程介绍调用so文件的方法,有两种途径:

1.Android App

通过反编译工具jadx搜索定位到签名函数,继续深入找到定义native方法的类,确定使用的so文件,将so文件移植到自己的App中,可以随时调用。

(1) 解压目标App,在lib文件夹中找到目标so文件,将该so文件复制到自己App项目的libs目录下

(2) 在自己App项目中建立签名类(具体的native方法定义通过反编译技术获取),要注意的是包名和类名要和原App一致,否则调用不了。例如某个调用了libNativeHelper.so的类定义如下:

package com.xxxxx.helpers;

public class AppNativeHelper {
    public static native int applyPatch(String str, String str2, String str3);

    public static final native String desCbcDecrypt(String str);

    public static final native String desCbcEncrypt(String str);

    public static final native String getDailySignApi(String str);

    public static final native String getFileMd5(String str);

    public static final native String getMd5(String str);

    public static final native String getServerApi(String str);

    public static native int makePatch(String str, String str2, String str3);

    public static final native String tokenDecrypt(String str);

    public static final native String tokenEncrypt(String str);

    public static native void uninstall(String str, int i, String str2, boolean z);

    static {
        try {
            System.loadLibrary("NativeHelper");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

(3) 在需要的地方直接调用相关即可

String sign = AppNativeHelper.getServerApi("123456");

优点:可以整合多个so文件到自己的APP中,占内存小,稳定性高;可以搭建简易签名服务,给局域网内用户使用;

缺点:需要Android Studio开发经验,开发一个App;

2.jar包

(1) 在JDK环境下建立签名类,最后打包成jar包;

(2) 将so文件放在系统的lib或lib64文件下;

(3) 调用jar包中的类即可;

优点:可以运行在Linux内核系统上,其他编程语言可以调用,通用性高;

缺点:一些App只提供ARM架构的so文件,在x86架构的PC上调用不了;

三.结语

以上教程针对的是没有验证机制的so文件,有些so文件会对App进行包名和签名验证,验证失败则调用不了,有空再写个so文件的去签名验证教程。

本教程基于本身需求经验编写,只供参考学习,不足之处还请指正,欢迎伙伴们来一起探讨交流!

开发大观园
关注
专栏目录
安卓逆向so文件反编译工具
11-21
工具中readelf.exe,经本人测试,可有效反编译.so文件
Android SO逆向学习教程
qq_29194615的博客
04-19 1099
一般的android apk反编译这里就不多做说明了,以下课程讲的是so文件的逆向 我们用的手机大部分是ARM架构的 所以在学习前有必要了解下ARM 第二课 NDK环境 第三课 初探ARM ARM寄存器 MOV 指令 数值表示 ADD 指令 SUB指令 第四课 寻址方式 知识点 ARM 处理器寻址方式 移位指令:LSL、LSR、ASR、ROR、RRX LDR/STR指令 LDM/STM 指令 立即寻址 多用于给寄存器赋值 e.g. mov r0,#100 r
安卓逆向关于SO的关键点
最新发布
SXXYNHHXX的博客
09-17 1939
导出表和导入表在共享库的动态链接过程中起着关键作用。导出表定义了共享库提供给外部使用的符号,而导入表则列出了当前模块所需的外部符号。理解这两个概念有助于更好地管理和使用共享库。JNIEXPORT是一个宏,通常在 JNI 头文件中定义。它的主要作用是确保在编译共享库(如.so文件)时,方法能够被 Java 虚拟机正确识别和调用。JNIEXPORT是 JNI 中用于定义本地方法的关键宏,确保方法能够被 Java 虚拟机正确识别和调用。它与JNICALL一起使用,确保调用约定的正确性。JNIEXPORT。
Android 简单的so层逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1690
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
android 调用so
thxl376372201的专栏
06-05 399
1.声明类,注意包的路径 2.调用.so,system.loadlibrary("module"); 3.ndk设置 1、将so所在文件夹拷贝到libs目录中,如图 2、在build.gradle文件android下增加以下代码: sourceSets{ main{ jniLibs.srcDir(['libs'
Android逆向调用so(一)
10-03
Android逆向调用so
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 391
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
Android Studio JNI调用.so 库
06-30
Android 调用 底层C 语言函数demo,对于初学者来说够用了,流程参考http://www.cnblogs.com/ouyangduoduo/p/5900040.html
Android SO文件保护加固——混淆(一)源代码
09-26
Android应用开发中,SO(Shared Object)文件是C...总之,Android SO文件的保护和加固是一项综合性的安全工作,混淆是其中的重要环节。通过合理的混淆策略,可以显著提升应用的安全性,降低被逆向分析和篡改的风险。
Android使用JNI调用Python so解释器
07-11
总结来说,"Android使用JNI调用Python so解释器"涉及到Android NDK开发,JNI接口设计,Python解释器的Android移植,以及跨语言通信等多个技术层面。这种技术虽然复杂,但能充分利用Python的灵活性和Android的广泛...
查看app调用了哪些so的工具
04-17
"查看app调用了哪些so的工具"是指一类能够帮助开发者或者用户分析Android应用程序使用了哪些SO库的工具。这类工具对于优化应用性能、排查兼容性问题以及了解第三方库的功能至关重要。 在描述中提到的情况,我们有一...
Android 调用so包的方法
04-13
文章链接 https://blog.csdn.net/just_hu/article/details/89280504
android调用第三方so库
03-23
android调用已编译的第三方.so库。只是一个简单的例子。
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 1053
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android 逆向调用so(一)
雪一梦的博客
09-28 9161
今天读一论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现一发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so(一)”,可能到后来脑洞一开实现一个进阶,这谁说的来呢是吧 原理: 前提: 先写一个简单的Demo,比如实现一个最简单针对IDA反附加的反调试,在移动端这一块反调试还算不是很多吧相对PC,我到后面肯定会专门写一
Android逆向分析--so文件
oBuYiSeng的博客
03-07 1657
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法 android工程右键--》Android Tools--》Add Native Support即可 2、在MainActivity中编写如下代码 public class MainActivity extends ActionBarActivity {
Android逆向之旅---SO(ELF)文件格式详解
明潮的BLOG
06-21 507
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们...
安卓调用so Demo
u010548207的博客
06-05 1716
背景 最近公司项目要做一个App,涉及到安卓系统调用C++代码,尝试了一天终于有个结果,在此做个记录,身为一名java后端码农,却要研究这些,小厂就是这样,可惜进不了大厂 编译时要使用NDK R16,请提前在在本地下载安装Ndk,下载地址 创建项目 在Android Studio 创建一个新的项目,如图 创建java文件 在src/main/java/com.test.myapplicati...
Android逆向之旅-Android Studio的调用So文件极简教程
u013773608的博客
03-13 3141
函数是需要生成so文件调用的。
android对so文件进行混淆
06-26
### 回答1: 混淆SO文件是指对Android native执行文件(.so文件)中的函数和数据进行加密和混淆,以保护代码的安全性和隐私性。与Java代码混淆不同的是,SO文件的混淆是在编译阶段完成的,而不是在打包和发布阶段。 在Android开发中,NDK(Native Development Kit)是一款可用于编写本地代码的工具集。使用NDK开发的应用程序使用SO文件来提供C/C++函数和库。由于NDK代码不会在应用程序中进行编译,因此它们没有类似于Java代码的混淆和加密工具。因此,为了加强SO文件安全性,需要使用其他的工具来进行混淆。 现在有许多开源的SO混淆工具可供使用。例如,Android NDK提供了一个名为LLVM混淆器的工具,它使用一些与Java代码混淆器不同的技术来优化指令流和掩盖代码逻辑。此外,其他SO混淆工具如YASC、MOVfuscator、O-LLVM等也可以用于混淆SO文件。 SO文件混淆可以通过多种方式实现。例如,针对代码文件进行重命名或修改,删除未引用的函数和数据,加密和混淆重要内容等。此外,也可以通过将硬编码的值替换为映射的值,使用一些外部定义的数据结构来防止反汇编和静态分析等技术来实现混淆。无论采用何种方法,SO文件混淆对于保护代码的安全性和隐私性都具有重要意义。 ### 回答2: 使用Android Studio中的ProGuard工具可以对一个应用程序的Java class文件进行混淆,但是它并不支持对Native代码的混淆。由于so文件是编译后的二进制文件,没有人可读的,对so文件进行混淆通常都是为了防止逆向工程而不是优化程序的运行或缩小它的大小。 现在有一些第三方工具可以用来对so文件进行混淆,比如Bangcle、Qihoo 360、Baidu和信鸽。这些工具通过改变so文件的代码结构、函数名称和变量名等方法来混淆so文件,使之更加难以阅读和理解。 混淆so文件是有一定风险的,因为这可能会导致应用程序的崩溃和功能异常。此外,混淆so文件可能会和某些平台实现产生不兼容的问题。但是如果您确实担心你的so文件受到攻击,那么混淆so文件可能是一个值得考虑的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值