android linker入口

最新推荐文章于 2024-04-28 17:37:50 发布
原创 最新推荐文章于 2024-04-28 17:37:50 发布 · 749 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文详细探讨了Android系统的Linker入口,从app进程的入口点开始,解析linker64的入口地址,深入到__dl__start源码,并分析了ld script如何指定程序入口,揭示了Android进程启动的内在机制。

Android Linker Entry

通过实际编译的库文件,来反推linker entry

app进程入口

众所周知,androidapp进程,都是通过zygote fork出来的,而zygote进程的exec文件为(64位系统):app_process64
aosp编译出的系统,通过readelf查看app_process64program headers可见:

xuwakao@chiefhsing-PC:~/android-11.0.0_r29/out/target/product/crosshatch$ ~/Android/Sdk/ndk/20.0.5594570/toolchains/aarch64-linux-android-4.9/prebuilt/linux-x86_64/aarch64-linux-android/bin/readelf -l ./system/bin/app_process64

Elf file type is DYN (Shared object file)
Entry point 0x3000
There are 12 program headers, starting at offset 64

Program Headers:
  Type           Offset
最低0.47元/天 解锁文章
Android连接器(三)-Android 程序加载运行-链接器实现
woai110120130的专栏
05-04 1270
/* * This is the entry point for the linker, called from begin.S. This * method is responsible for fixing the linker's own relocations, and * then calling __linker_init_post_relocation(). * * Because this method is called before the linker has fixed i
【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
腾讯Bugly的专栏
09-26 5964
本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
基于linker实现so加壳补充从dex中加载so
大数据安全技术学习
10-12 1049
基于linker实现so加壳技术(补充) 总述 之前的文章给大家展示了一个so文件加壳的整体方法,而且给了一个比较简单的例子,后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题,就是有些got表中的变量,通过plt调用使用了页对其指令,这就要求我们的so必须在一块对其的内存上,如下图,并且inline hook也好难实现,而且dex是以只读的方式加载到内存中的,我还需要hook掉关键函数改掉它的属性,基于这三个问题,写了这篇补充 1:so地址
基于linker实现so加壳技术下
大数据安全技术学习
09-24 798
《基于linker实现so加壳技术基础》下篇 获得linker维护的本so的soinfo 但是问题又来了如何获得当前so的soinfo指针的基址呢?翻阅网上的资料说可以dlopen打开self,我看了一下那是安卓7之前的方法安卓8.1不支持了(555这不是坑人嘛咋搞),于是我阅读安卓源码发现了获得soinfo的方法,这是一套组合拳,可以先dlopen自己然后再用soinfo_from_handle函数来把handle转换成soinfo,正当我性高彩烈的打开ida查看它的symble的时候,发现没有这个函数,
android linker 浅析
热门推荐
dinuliang的专栏
04-20 3万+
  Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节中,内核执行目标映像文件前将通过该信息加载并运行相应的解释器程序linke
linker截获API调用
08-06 1509
后文的方法未考证,感觉行不通,部分方法可以借鉴。 Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节中,内核执行目标映像文件前将
Android Linker详解
大数据安全技术学习
10-15 5408
Android Linker详解 Android Linker详解 本文目的 Linker入口 So的装载 总结 本文目的 Unidbg在对So进行模拟执行的时候,需要先将So文件加载到内存,配置So的进程映像,然后使用CPU模拟器(Unicorn、Dynamic等)对So进行模拟执行。本文的目的是为了彻底搞懂So文件是如何加载到内存的,以及加载进内存之后做了什么,史无巨细,握住方向盘 Linker入口 我们在Android程序中,往往会使用到JNI编程来加快某些算法的运行或增加APP的逆向难度。
Android Linker分析笔记
wl429585967的博客
03-30 4660
这篇笔记做过一次,但是做的不好,现在又重新做一遍,其中有几处借鉴了同学的笔记文档,对此表示感谢。不足之处欢迎交流,我来进行改进,希望能对其他学习这方面东西的同学有所帮助。linkerAndroid系统的加载器/链接器,当上层加载.so文件时,具体的工作就是由linker实际完成的。linker的启动因为linker本身也是一个.so文件,它也需要链接器的装载和链接,而这个链接器就是它本身。 首先
android linker加载和链接机制
寻梦&之璐
07-13 2355
至此so文件的读取,加载工作就分析完毕了,我们可以发现,Android对so的加载操作只是以段为单位,跟section完全没有关系,另外,通过查看verifyElfheader的代码,我们还可以发现,android系统仅仅对ELF文件头的e_ident,e_type,e_version,e_machine进行验证(当然,e_phnum也是不能错的)所以,这就解释了为什么有些加壳so文件头的section相关字段可以任意修改,系统也不会报错了。首先是init_array节区的数据结构。
Introduction to android linker
04-25
introduction to the android linker
安卓Linker源码(可修改编译).zip
06-19
Android Linker部分源码单独提取出来,可用ndk-build编译修改,用于学习ELF格式,及Linker加载链接过程
Android O发生crash,提示/system/bin/linker64(备忘)
sui1005316018的博客
07-22 2464
错误提示: 2010-01-01 08:24:29.913 20251-20251/com.anwsdk.service W/linker: library "libsqlite.so" ("/system/lib64/libsqlite.so") needed or dlopened by "/data/app/com.anwsdk.service-fxMKx2QTE5_p3zxuHHTxEA==/lib/arm64/libanwbtdatabase.so" is not accessible for
Android Linker浅析
xiayu98020214的专栏
05-25 2420
http://blog.youkuaiyun.com/fengkehuan/article/details/6223406
android linker自举
chiefhsing的专栏
05-13 632
Android Linker Bootstrap linker作为动态链接器,但本身也是一个共享库,那么它由谁来链接? 1. linker自举 linker的链接是由它本身完成的,称为自举(bootstrap)。 linker不能依赖其他共享库,其内部的全局和静态变量等的relocation必须由其自身完成。 2. 自举实现 linker入口函数,即为其自举执行的入口,即_start: ENTRY(_start) // Force unwinds to end in this function.
Android system — 链接器命名空间(linker namespace)源码分析
最新发布
一只立志于养老婆的程序猿
04-28 2286
应用程序对应的可执行文件app_process会创建一个类加载器classloader并调用System.loadLibrary加载so库,最终会调用至android_dlopen_ext;而native的二进制bin文件是通过dlopen获取so库的handle,但是无论是dlopen还是android_dlopen_ext最后都是调用do_dlopen函数,所以从do_dlopen开始分析。android_namespace_link_t::is_accessible()进行权限判断。
Android Linker学习笔记
zhangmiaoping23的专栏
12-16 678
原文地址:http://drops.wooyun.org/tips/12122 0x00 知识预备 LinkerAndroid系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不做累述了。 0x01 so的加载和启动 我们知道如果一个APP需要使用某一共享库so的话,它会在JAVA层声明代码: #!java S.
android】静态链接器/加载器(ld) 动态加载器(/system/bin/linker)+动态加载接口(dlopen)
tuhuolong的专栏
10-25 3604
android linker 浅析  Android动态连接器linker与静态连接器ld
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值