Android so文件浅析

最新推荐文章于 2024-08-14 07:53:47 发布
最新推荐文章于 2024-08-14 07:53:47 发布
阅读量3.2w 收藏 34
点赞数 4
分类专栏: Android O 文章标签: so 动态加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zplxl99/article/details/80376298
版权
本文介绍了Android中的.so文件,即动态链接库,是ELF格式的二进制文件。内容涉及ELF文件的结构、解析工具readelf的使用、SO文件的加载方式(load()与loadLibrary())以及常见问题。同时,简述了Android NDK开发的环境搭建、简单案例和JNI类型。
摘要由CSDN通过智能技术生成

一. 简述
Android中的so文件是动态链接库,是二进制文件,即ELF文件。多用于NDK开发中。

二. 基础知识

三. so文件格式解析
so文件即ELF文件,是一个二进制文件,我们可以用UltraEdit打开查看。如下:
这里写图片描述
上面有一处很明显看到,在so文件解析出来的头文件字段是ELF,也印证.so是一个ELF格式的问题。
ELF文件中各个结构体的内容,我们可以看源码中如下路径:
platform/external/kernel-headers /original/uapi/linux/elf.h
这里写图片描述

下面来逐步解析这个ELF文件

1.  ELF 头部(32bit/64bit)

这里写图片描述
可以看到e_ident[EI_NIDENT] 这个就是ELF 魔术数字(ELF magic number)

几个字段需要关注下,在so加固中修改so会用到:
E_phoff:注释写的很明确,这是程序表头的偏移值;
E_shoff:段表头的偏移值;
E_shstrndx:

2. ELF 段头(32bit/64bit)

这里写图片描述
p_offset:段文件偏移
p_vaddr:段虚拟地址
p_paddr:段物理地址
p_filesz:段大小在文件中

 3
最低0.47元/天 解锁文章
adroid_newbie
关注
专栏目录
学徒浅析Android开发——SO文件的混淆
lz8362的专栏
02-05 7451
.so(SharedObject)作用等同于windows环境下的.dll(dynamic link library)文件,我们在引用第三方SDK时,也会遇到需要调用相应的.so文件的情况,.so文件本事更多的是集成公共处理方法,当然有事也会用来保存重要的数据信息。 对于应用的编译与反编译过程中,本地混淆一直是有效的方法。对于.so文件,同样也适用于混淆,.so文件虽然在使用破解工具IDA打开后
检查SO错误
椰子皮的博客
08-10 366
VA03查看SO,点击菜单栏中Edit->Incompletion log。 如果有错误会显示错误信息,双击即可进入错误位置,按照左下角提示维护错误位置即可。
UnsatisfiedLinkError: dlopen failed: “/data/app/~~xxxxx==/lib/arm64/.so“ has bad ELF magic: 00000000
sinat_32010083的博客
06-02 3144
调试某Android硬件盒子,在升级app后,断电重启,出现以下错误信息:UnsatisfiedLinkError: dlopen failed: “/data/app/~~pGPujfYZls2be5Bj5rrwSg==/xxxx(这里是包名)-m5mN2cWGRTn-ZUO_CY4Fng==/lib/arm64/xxx_jni.so” has bad ELF magic: 00000000。这可能会导致共享库文件出现损坏或不完整的情况。如果共享库的路径或其他相关配置发生了变化,加载共享库时会发生错误。
Linux:动态库和静态库
最新发布
MaoRuofeng的博客
08-14 809
这是创建共享库(shared libraries)所必需的,因为共享库的代码在内存中的位置可能会在不同的程序中变化,而它需要能够在这些不同位置正常工作。一个与动态库链接的可执行文件仅仅包含它用到的函数入口地址的一个表,而不是外部函数所在目标文件的整个机器码。选项可以确保编译出的对象文件既可以用于生成共享库,也可以用于生成静态库或直接链接到可执行文件中。编译生成的对象文件可以被重用,无需重新编译源代码,这可以加快编译过程。程序在运行的时候才去链接动态库的代码,多个程序共享使用库的代码。)将负责加载这些库。
Android SO库文件头分析
云守护的专栏
07-03 9404
转自:https://blog.micblo.com/2018/02/10/Android-SO%E5%BA%93%E6%96%87%E4%BB%B6%E5%A4%B4%E5%88%86%E6%9E%90/因为项目的需要,我对Android系统加载.so文件有一些些研究,把最近看过的一些大牛的分析和现状结合一下,写篇东西做一下笔记。.so 文件是什么.so 文件是 Shared Object 文件...
java.lang.UnsatisfiedLinkError: dlopen failed: "/data/xxxxx.so" has bad ELF magic
热门推荐
Zhang Phil
10-23 1万+
java.lang.UnsatisfiedLinkError: dlopen failed: "/data/xxxxx.so" has bad ELF magic 原因是引入的.so库未能做好兼容。解决方案是在defaultConfig里面增加: ndk {     abiFilters "armeabi-v7a" } 强制Android的ndk兼容armeabi-v7a体系架构。排除其...
android data/app-lib/,java.lang.UnsatisfiedLinkError: dlopen failed: "/data/app/<APP-PACKAGE>/lib/ar...
weixin_36208314的博客
05-29 428
Hi,I am trying to integrate Bing Speech Recognizer with my app. But it looks like I am not able to find the appropriate JNI library libandroid_platform.so.My project already contains arm64-v8a and arm...
浅析Android.mk
09-02
这个名字会被用来生成目标库文件,通常以`lib`开头,动态库以`.so`结尾。 4. **源文件列表**: `LOCAL_SRC_FILES := hello-jni.c` 指定模块的源代码文件。这里可以包含多个文件,用空格分隔。 5. **构建类型**: ...
Android HAL层浅析
Heisenberg_Li的博客
07-27 5163
1)、HAL层是上层应用对底层硬件操作屏蔽的一个软件层次,就是上层应用不必关心底层硬件具体是如何工作的,只需要调用底层提供的统一接口即可。HAL层对接具体的硬件bsp接口,比如视频接口、收音机接口、网络接口、spi接口等。HAL层就是为了把操作系统和硬件解耦。Linux驱动一般由访问硬件代码和业务逻辑代码两部分组成。Linux内核提供了标准的读写硬件的方法,只需要调用Linux提供的标准函数即可。而Linux驱动的业务逻辑对厂商或个人来说是保密的。例如,缓冲区的设置等。2)、。来描述。①、.........
基于Linux的Android OS平台应用浅析.pdf
09-06
Android OS平台应用浅析Android是由Google开发的基于Linux平台的开源移动操作系统,它以其开放性和灵活性在智能手机和平板电脑市场占据主导地位。Android操作系统采用分层架构,包括应用程序层、应用程序框架...
studio碰到问题:java.lang.UnsatisfiedLinkError解决办法
08-31
主要介绍了studio碰到问题:java.lang.UnsatisfiedLinkError解决办法的相关资料,需要的朋友可以参考下
ZBAR SO包 - x64 x32 等最完整版
11-02
提供了最完整的SO包下载 Android 调用 Zbar 进行二维码扫描或条形码扫描的 Demo 之前尝试使用Zxing来进行扫描,无奈Zxing速度太慢,而且对扫描的二维码或条形码的清晰度要求很高,故在网上找寻,发现高人所写的使用Zbar进行二维码扫描的结算,使用后发现Zbar的扫描效率和准确度比Zxing高出不止一点,而且简单
android中so文件格式详解,[原创]一 Android ELF系列:ELF文件格式简析到linker的链接so文件原理分析...
weixin_42485489的博客
05-25 825
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............ELF 文件格式文件类型可重定位文件可执行文件共享目标文件...
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 9217
global-metadata.dat,libil2cpp.so解密修复
Android so文件的.init、.init_array上和JNI_OnLoad处下断点
luohai859的专栏
01-19 9239
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Android的so文件中进行动态的对抗,对抗的点一般在so文件的.init段和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init段和JNI_OnLoad处下断点进行分析,过掉这些加固的so对抗。
Android开发编译错误(bad class file magic (cafebabe) or version (0033.0000))
苏打水解渴的博客
03-22 874
appcan:出的插件包在比较老的打包服务器上,插件包打不进去,但是Info.xml文件却有相关插件信息。通过打包日志可以看出插件包的JDK比较新编译出来的插件包到旧的系统不识别 解决方法: compileOptions { sourceCompatibility JavaVersion.VERSION_1_6 targetCompatibility Ja...
.so是什么文件_安卓 so 文件解析详解
weixin_39796238的博客
10-30 1万+
so 文件是啥?so 文件elf 文件elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Android 中可以比作dll,方便函数的移植,在常用于保护 Android 软件,增加逆向难度。解析 elf 文件有啥子用?最明显的两个用处就是:1、so 加固;2、用于 frida(xposed...
android so文件格式,简单认识Android SO 文件
weixin_42300478的博客
05-25 975
现有的CPU架构类型开发Android应用时,有时候Java层的编码不能满足实现需求,就需要到C/C++实现后生成SO文件,再用System.loadLibrary()加载进行调用,这里成为JNI层的实现。常见的场景如:加解密算法,音视频编解码等。在生成SO文件时,需要考虑适配市面上不同手机CPU架构,而生成支持不同平台的SO文件进行兼容。目前Android共支持七种不同类型的CPU架构,分别是:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值