如何调试Android SO中的init函数

最新推荐文章于 2024-11-29 23:37:23 发布
原创 最新推荐文章于 2024-11-29 23:37:23 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用IDA调试Android系统的SO文件中的init函数。通过Root设备、安装并配置android_server、定位INIT函数等步骤,实现对SO文件的调试。文中还分享了一些调试经验和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android SO精要调试

今天在这里简介一下IDA调试SO中init的方法

init是什么

init()函数是Android系统给SO的一次启动时优先执行指令的机会。类似于windows平台的TLS回调。
如果你的SO定义了该函数,或者更准确的说是在Dynamic表中存在表示DT_INIT的表项,系统就会尝试调用该表项所指地址。

工具

IDA,Android手机or平板一台(非深度订制系统,如小米etc.)简称“设备”

流程

1.Root设备

Root权限下才能快乐调试。
使用市面上的各种Root师傅工具。

2.连接设备

将设备打开调试模式在开发者选项里。
将IDA安装目录中dbgsrv文件夹下的android_server推送到设备系统目录并赋可执行权限。在高于IDA6.6版本才能调试高版本android,此时调试低版本Android SO时,需要使用的是android_nonpipe。
在PC端输入命令:

adb shell su            
adb shell android_server的路径/android_server

保持上面窗口,在命令行窗口进行端口转发:

adb forward tcp:23946 tcp:23946

为什么是23946呢,IDA和push进设备的android_server默认用都用23946端口进行通讯。当然可以修改。

3.打开IDA

附加或者启动进程的过程不再多言。

4.定位INIT函数

比较便捷的方法是找一份与设备同系统版本号的android源码。解析执行SO文件的地方在linker.c(cpp)中。
因为不同版本有差异,我就不上图了。

高版本时在do_dlopen()下的CallConstructors()里面,但是编译系统时往往将其和find_library融合在其父函数中,查找时需注意。一个简便方法是源码中搜索“INIT”四个字.
先将设备中的linker pull出来用IDA分析来确定调用INIT的具体位置。
因为linker在Android进程中加载非常早,所以它在IDA中的地址可以不用修正直接拿来用。

5.下断在INIT

下断点后,执行Apk中触发加载该SO的功能。
正常情况下就能停在该SO的INIT前了。

经验分享

在调试中某些情况下单步会偶发异常,用IDA 的F4即执行到功能可以尽力避免此种情况。

Android init.rc start 启动服务调试方法(精简)
hwj的博客
10-30 466
涉及内容: 1. SELinux 强制模式下快速调试方法 2 .SELinux配置后,服务无法启动,没有异常信息,调试方法
Android7.0调试Init进程(开机过程如何确认init耗时点)
宇落 生命不息,奋斗不止......
12-29 3485
有时候分析log时会发现在init进程中耗时较长, 大约过了8s才启动zygote进程, 由于init.rc中的命令都必须按照顺序来执行, 并且是一个一个执行串行了. 这就会发生一个命令执行时间太长阻塞下一个命令执行。这时就需要将init进程执行命令花费时间的log打开, 来具体定位到底执行哪个命令耗时比较长.7.0具体代码位置在:system/core/init/action.cpp void
Android so文件的.init、.init_array上和JNI_OnLoad处下断点
luohai859的专栏
01-19 9951
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Androidso文件中进行动态的对抗,对抗的点一般在so文件的.init段和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init段和JNI_OnLoad处下断点进行分析,过掉这些加固的so对抗。
android 真机调试原始的init进程
hh的专栏
05-17 822
init作为android用户态启动的第一个进程,是难以直接调试的,之前的文章讲了如何调试单独启动的init,也就是在系统启动完成之后再启动一个init,这时候系统环境完全变了,不是init执行的原始环境了,调试起来并不能了解init真正的执行过程。 现在我介绍如何直接调试原始的init进程。虽然还是不能调试init的初始化,但其所接收命令的执行过程是可调试的,且是原汁原味的。先上个效果图: 这是中断所有进程后,init进程正在等待 下面是,发出stop zygote后,init进程接收到命令:.
android init 进程源码调试探索
hh的专栏
05-12 856
android 系统native进程有很多,其中比较重要的有init,zygote,installd,dex2oat等,native进程的调试是困难的,尤其是调试其初始化过程,原因是没有集成化调试环境,虽然gdb是可能的,但是对用户不具有易用性。android studio 随能调试so,但对native可执行文件无能为力。作为对比,visual studio作为宇宙最强ide,调试windows可执行文件的能力可以说是甩开android studio几条街。笔者经过研究,找到了媲美windows上的无缝调
Android init常用调试工具
netwalk的专栏
07-17 1230
高级文件系统调试工具,可以查看和修改文件系统的内容。是 Android 系统中的第一个用户空间进程,负责启动系统服务、设置系统属性和处理启动任务。进程调试工具的详细介绍,包括工具的使用方法、命令示例和应用场景。进程的性能问题和配置问题是提高系统启动效率和可靠性的关键任务。进程中的性能问题,识别缓慢操作的根本原因,并进行相应的优化。是一个命令行工具,用于收集跟踪数据,查看系统和应用的事件。是一个更高级的性能分析工具,提供详细的系统级别的性能数据。是一个用于收集设备状态的工具,可以帮助诊断系统问题。
c语言 init,Android C语言_init函数和constructor属性及.init/.init_array节探索
weixin_35625397的博客
05-19 1416
本篇文章主要介绍了"Android C语言_init函数和constructor属性及.init/.init_array节探索",主要涉及到Android C语言_init函数和constructor属性及.init/.init_array节探索方面的内容,对于Android C语言_init函数和constructor属性及.init/.init_array节探索感兴趣的同学可以参考一下。了解C...
Android 中调用第三方 so 文件(红外)
最新发布
lu2370255的专栏
11-29 1603
添加第三方 so 文件(红外)
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 1039
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
android中的so加固,so加固-加密特定section中的内容
weixin_42124743的博客
05-29 1073
Android逆向之旅—基于对so中的section加密技术实现so加固 这篇文章写得真心好,建议先阅读一下原著,这里只是自己的实践过程(纸上得来终觉浅,绝知此事要躬行),和一些更细节的解释罢了。一. 拆分section这个demo的目的是为了将native函数getString()给保护起来(实际应用场景就是自己业务中的核心代码)。为了保护getString(),用到了gcc的Attribute...
android主线程中调用函数,android中库bionic线程函数pthread_create的具体执行流程
weixin_32412839的博客
05-25 546
android中库bionic线程函数pthread_create的具体执行流程int pthread_create(pthread_t *thread_out, pthread_attr_t const * attr,void *(*start_routine)(void *), void * arg){......// Create a mutex for the thread in TLS_...
从零打造简单的SODUMP工具--init_array自解密
04-03
针对基于init_array自解密这种方式,写了一个简单的DUMP工具,将之前的section重建加入,并对PLT 和 GOT section重建进行优化,达到更加准确的重建效果。 v0.1版本: 仅支持section未移动的SO重建,能简单检测出部分DIY SO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so中。
Android P init进程reboot流程和调试方法
Sunxiaolin2016的博客
11-07 2732
Android中的init进程是安卓系统用户空间启动的第一个进程。 inti进程源码路径为: system/core/init/ reboot启动路程 reboot是一个二进制可执行文件,其源码路径为: system\core\reboot 该目录只有两个文件,一个编译文件,一个c文件: Android.bp reboot.c ...
android系统预编译so,关于Android的.so文件所须要知道的
weixin_42122988的博客
05-26 463
早期的Android系统差点儿仅仅支持ARMv5的CPU架构,你知道如今它支持多少种吗?7种。Android系统眼下支持以下七种不同的CPU架构:ARMv5。ARMv7 (从2010年起),x86 (从2011年起),MIPS (从2012年起),ARMv8,MIPS64和x86_64 (从2014年起),每一种都关联着一个相应的ABI。应用程序二进制接口(Application Binary I...
linux下SOINIT函数中添加自己的代码
llfer
08-28 3442
转载自:http://0nly3nd.sinaapp.com/?p=642
Android系统启动流程--init进程的启动流程
qq_27246079的博客
04-13 2143
"/bin/init"是在Android系统源码编译时编译出的一个可执行程序,路径为Android设备上的"system/bin/init",而这个init程序则是由system/core/init/main.cpp文件编译生成的(可查看同目录下的Android.bp,其中描述了编译规则),所以执行这个init程序其实就是运行到了main.cpp的main()方法。②init(pid=1)进程,它是用户空间的第一个进程,由此开始后面创建的进程都是由init或其子进程fork而来。基于Android11。
我的Android进阶修炼:安卓启动流程之init(1)
上周的博客
05-31 1837
希望深入研究Android系统,却也一直找不到合适的方向,所以仿照大神做法,同样,也以1号init进程为主轴,开始修炼吧!关于init进程,将分两部分进行走读,即第一阶段和第二阶段。本文详解第一阶段源码。
Android中调用二进制程序无需init.rc服务
通常,Android应用主要通过Dalvik虚拟机执行APK中的Java代码,但是通过NDK,开发者可以编写C或C++代码,并将其编译为动态链接库(.so文件),然后在Android应用中调用这些本地函数。此外,Java层也可以直接调用某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值