编写Android可执行二进制文件调用so

已于 2022-07-20 22:48:38 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: Android_RE 文章标签: android linux pwn
于 2022-07-20 22:36:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn546229768/article/details/125902239
版权
本文介绍了如何通过ndk-build构建Android共享库,并使用dlopen和dlsym动态加载及调用SO文件中的加密算法。通过示例代码展示了如何获取SO层的输入输出和内存数据,强调了这种方法在Frida之外的持久性工具化优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前文

为了方便讲解这里简单提一下自己编写so

使用ndk-build工具编写so文件,不懂的可以先看看我的“使用gdb调试Android(aarch 64)可执行二进制文件”文章

Android.mk文件

$ cat Android.mk
LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE    := png_to_yuv
LOCAL_SRC_FILES := png_to_yuv.c
include $(BUILD_SHARED_LIBRARY)
#会在obj/local/arm64-v8a/生成libdemo.so库
#include $(BUILD_EXECUTABLE) #生成可执行二进制文件。后面会用到!

Application.mk文件

$ cat Application.mk
APP_ABI := armeabi-v7a arm64-v8a
APP_OPTIM := debug

编译脚本

$ cat load.sh
#!/bin/zsh

ndk-build NDK_PROJECT_PATH=. NDK_APPLICATION_MK=Application.mk APP_BUILD_SCRIPT=Android.mk  NDK_DEBUG=1 NDK_HOST_32BIT=1  #32bit

#adb push ./obj/local/arm64-v8a/$1 /data/local/tmp/
adb push ./obj/local/armeabi-v7a/$1 /data/local/tmp/

这样经过脚本移动端有了一个so文件

----------------------------------------------------ok------------------------------------------------------------------------------

背景

APK文件中需要分析一个so加密算法(不适用于jni层相关的函数!!)那么一般情况下加密so会是一个导出函数,因为要提供给外界调用嘛,是吧。

首先将目标so放入移动端工作目录,编写程序时可以通过dlopen()函数进行调用so库,如下:

    void* handle2 = dlopen("./libByteVC1_dec.so",RTLD_LAZY);
    void* handle = dlopen("./libttheif_dec.so",RTLD_LAZY);

这种情况适用于so之间的嵌套调用,只需要通过dlopen加载该so程序会识别到该库,因为源码是通过Systen.load()实现的。当然一个so也可以这样玩

然后动态声明到本程序

 int*(*heif_decode_to_yuv420p_inner)(int **a1, int *byteArray, int byteArray_length,int**width,int**height, int* rect);

    heif_decode_to_yuv420p_inner = dlsym(handle,"heif_decode_to_yuv420p_inner");

这里的参数,可以很简单的通过IDA por静态分析出来参数类别变量

最后实现调用

int *result = heif_decode_to_yuv420p_inner(&a1,byteArr,size,&wid,&h
ei,rect);

完整代码:

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include <dlfcn.h>

int main(){
    FILE * fp = fopen("./prepare_to_yuv.log","r");
    fseek(fp,0,SEEK_END);
    int size = ftell(fp);
    fseek(fp, 0, SEEK_SET);
    printf("size: %#x\n",size);

    int *byteArr = malloc(size);
    fread(byteArr,size,1,fp);
    fclose(fp);

	void* handle2 = dlopen("./libByteVC1_dec.so",RTLD_LAZY);
	void* handle = dlopen("./libttheif_dec.so",RTLD_LAZY);
	if (!handle || !handle2) {
		 fprintf(stderr, "%s\n", dlerror());
		 exit(EXIT_FAILURE);
		 }
//		 printf("%p\n", handle);
//		 printf("%p\n", handle2);
	int*(*heif_decode_to_yuv420p_inner)(int **a1, int *byteArray, int byteArray_length,int**width,int**height, int* rect);

	heif_decode_to_yuv420p_inner = dlsym(handle,"heif_decode_to_yuv420p_inner");
	if (heif_decode_to_yuv420p_inner== NULL) { 
        fprintf(stderr, "Couldn't find function: \n"); 
        exit(1);
    }

	int* rect = malloc(0x18);
	for(int i=0; i<0x18/4 ;i++){
		rect[i] = 0;
	}
		rect[0] = 1;
		rect[1] = 1;
	int buf[15];
	int *a1 =  buf;
	int wid = 0;
	int hei = 0;
	int *result = heif_decode_to_yuv420p_inner(&a1,byteArr,size,&wid,&hei,rect);
	printf("size -> %#x\n",result[0]);
	printf("buff -> %#x\n",result[1]);
	printf("data -> %#x\n",*(int*)(result[1]));
	dlclose(handle);

	int fd = open("./local_out_data.yuv",2);
	char*buffer = result[1];
	int len = result[0];
	int err = write(fd,buffer,len);
	printf("err->%d\n",err);
	close(fd);

    return 0;
}

这样就可以正常获取so层的输入输出、内存数据。

当然你会觉得Frida会更方便~
但是Frida并不是持久的,通过这种方式你可以毫不费力的将它工具化。
博主最近开发了一款基于Frida的工具,现在主要用来调试SO文件,也是非常适合该篇文章的背景下使用,详细了解的话在这里: https://github.com/github546229768/YJ
工具使用截图如下:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

结语

上述脚本灵感来源于一次实战积累

Android调用第三方 so 文件(红外)
lu2370255的专栏
11-29 1579
添加第三方 so 文件(红外)
Android调用二进制可执行程序
10-18
Android调用二进制可执行程序,无须在init.rc中增加services
Android调用二进制可执行程序(native executable )
Android
12-01 1万+
前几天有需要在java代码中调用二进制程序,就在网上找了些资料,写点东西记录下。 Android 也是基于linux 的系统,当然也可以运行二进制的可执行文件。只不过Android 限制了直接的方式只能安装运行apk文件。虽然有NDK可以用动态链接库的方式来用C的二进制代码,但毕竟不方便。至少我们可以调用linux的一些基本命令,如ls,rm等。 第一种方法:Runtime.exec
Android Studio JNI调用.so
06-30
Android 调用 底层C 语言函数demo,对于初学者来说够用了,流程参考http://www.cnblogs.com/ouyangduoduo/p/5900040.html
android 调用so
thxl376372201的专栏
06-05 434
1.声明类,注意包的路径 2.调用.so,system.loadlibrary("module"); 3.ndk设置 1、将so所在文件夹拷贝到libs目录中,如图 2、在build.gradle文件中android下增加以下代码: sourceSets{ main{ jniLibs.srcDir(['libs'
Android调用二进制程序无需init.rc服务
本文将探讨如何在Android环境中执行二进制程序,尤其是使用Java API来调用命令行工具,如`ls`或`rm`,并获取其输出结果。 通常,Android应用主要通过Dalvik虚拟机执行APK中的Java代码,但是通过NDK,开发者可以编写...
Android 加载执行ELF可执行文件
05-08
Android系统中,执行外部程序通常涉及到对二进制可执行文件(如ELF)的加载和运行。本文将深入探讨Android如何加载和执行ELF(Executable and Linkable Format)可执行文件,以及如何在Android应用中实现这一过程...
Android平台FFmpeg.so文件源码与二进制文件下载资源
1. **FFmpeg的跨平台特性:** FFmpeg作为一个跨平台的视频处理框架,其源码可以在多种操作系统上编译,例如Linux、Windows以及macOS,但其编译产物(库文件、可执行文件)需要适配到具体的平台和硬件架构。...
预置三方apk的so文件和so文件的执行权限.txt
03-26
Android开发中,SO文件主要用于封装用C或C++编写的原生代码。这些文件通常存储在`/system/lib`或`/system/lib64`目录下,并由Java或Kotlin编写的代码通过JNI(Java Native Interface)接口调用。 #### SO文件的...
Android Java 应用程序承载原生二进制文件示例
2. **使用Android NDK**:通过Android NDK,开发者可以将这些原生代码编译成可在Android设备上运行的原生库(.so文件)。 3. **集成原生库**:将编译好的原生库文件集成到Java代码中。这通常通过JNI(Java Native ...
android调用第三方so
03-23
android调用已编译的第三方.so库。只是一个简单的例子。
Android 调用so库全过程
热门推荐
liujian8654562的博客
12-05 6万+
原文地址点击打开链接 一、前言 Android中有时候为了效率以及平台开发库的支持,难免会用到NDK开发,那么都会产生一个so文件,通过native方法进行调用,开发和调用步骤很简单,这里就不多说了,本文主要来介绍,我们在使用so的时候总是会出现一些常见的问题,而现在插件化开发也很普遍了,有时候插件中也会包含一些so文件,需要加载,这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因,以及
安卓逆向学习----Android可执行文件
qq_34418601的博客
12-15 890
一、Android程序的生成步骤 APK是AndroidPackage的缩写,实际上APK文件就是一个zip类型的压缩包,使用zip格式解压缩会发现它由图片、字符串等资源和dex文件组成,dex文件就是dalvik虚拟机的可执行文件。现在安卓开发基本都是用Android Studio了。APK打包的过程分为七个步骤 第一步,打包资源文件生成R.java文件。打包资源使用的工具可以在androi...
Flutter run、attach 调试秒连,规避日志问题
最新发布
star_nwe的博客
04-02 1083
Flutter IDE 调试与手机建立连接,是通过检测 logcat 输出,过滤终端运行的引擎 observatory 调试服务端口链接日志
android 调用 so
jrunw的博客
03-13 524
1.JNI_Android项目中调用.so动态库实现详解    http://www.cnblogs.com/sevenyuan/p/4202759.html 2. android调用第三方库    http://blog.youkuaiyun.com/jiuyueguang/article/details/9447245
AndroidStudio调用第三方so
小妖精停一下
12-30 3713
这个错误是由于架构不同导致的,该so库是64位架构的,但是我们运行的设备是32位的,其实我们的设备是armeabi-v7a的,我们设备不支持这个so库。还有一种方法,将so库放到jniLibs文件夹中,如果没有此文件夹,需要手动创建,要注意与libs文件夹的目录位置是不同的。第三方so库的文件名为libegalaxapijni.so,将该文件放在libs目录下,如果没有该文件夹,需要手动创建。所以在我们自己的项目下建立相同的包名,并且创建相同类名的java文件,其中的方法名也要保持一致,这里就不做展示了。
Android 项目调用第三方库so动态库
UrasakiNakajima的博客
06-01 1万+
Android NDK开发中,可以通过自己编写C/C++代码来构建so动态库进行调用之外,还可以把so动态库提供给第三方使用;接下来,我将介绍在新创建的Android 项目(或已存在的Android 项目)中如何调用第三方so动态库。关于如何进行NDK开发,实现JNI,以及编写C++与Java交互(Java调用本地函数)并编译出本地so动态库,请查看。
android的二进制格式,如何在Android中运行已编译的二进制文件
weixin_42134554的博客
05-26 748
您的二进制文件显然取决于动态链接不可见的某些共享库(.so).您可以使用工具链中的readelf来获得如下内容:tom@pc:~/workspace/test/arm-v7a_android9/release$~/toolchains/armeabiv7a_android-9_ndk-r10e_gcc-4.9/bin/arm-linux-androideabi-readelf -d testDyn...
015 Android可执行文件dex
鬼手的博客
07-07 1330
文章目录从一个hello world开始Dex文件结构文件头各种数据的数组字符串表类型表原型表字段表方法表类数据手工解析Smali代码 从一个hello world开始 smali代码和dex之间有着千丝万缕的联系,先从一个最简单的dex文件hello world开始,学习整个dex文件的结构 .class public LHelloWorld; .super Ljava/lang/Object; .method public static main([Ljava/lang/String;)V .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值