Android NDK 编译 so 文件 抹除导出符号 反逆向

于 2025-04-15 12:47:26 发布
阅读量1.4k 收藏 18
点赞数 24
CC 4.0 BY-SA版权
文章标签: android python 逆向 网络安全 汇编 ndk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linchaolong/article/details/147247413

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

前言

NDK 编译 so 默认情况下,所有 public 函数 都会导出,通过 IDA、GHIDRA 可以看到函数名

word/media/image1.png

但除了必须导出的 JNI 函数外,其余 C/C++ 函数符号不导出其实也完全没影响,编译器/链接器内部可以调用,运行时照样可以正常执行。

必须导出的 JNI 函数

函数名是否必须导出说明
JNI_OnLoad✅ 是(总是)系统通过 dlsym() 查找,初始化用
Java_…✅ 是(如果用静态注册)Java 层方法通过名称匹配
JNI_OnUnload❌ 否(可选)卸载时调用,不导出也不会出错
JNI_OnLoad_LibName(非标准)❌ 否(特殊系统扩展)Android 未使用
JNI_GetCreatedJavaVMs、JNI_CreateJavaVM❌ 否仅在 native 启动 JVM 时使用(一般用不到)

使用 linker version script 精细控制导出

Linker Version Script 是 GNU 链接器(ld)提供的一种机制,用来控制 .so 或 .a 文件中哪些符号可以导出、哪些必须隐藏。

创建 hide.map 文件(仅导出所有 JNI_ 和 Java_ 开头的 JNI 方法)

{
    global:
        JNI_*;
        Java_*;

    local:
        *;
};

解释

  • global: 表示这些符号会被导出,可供外部(如 ART)通过 dlsym() 使用。

  • Java_* 会匹配所有以 Java_ 开头的方法 —— 即静态注册 JNI 方法。

  • local: *; 表示其余全部符号(如内部 C 函数、C++ mangled 符号、加密算法、字符串处理等)一律隐藏,无法通过 IDA 等工具直接查看函数名。

在你的 CMakeLists.txt 中这样写:

# 抹除符号
set_target_properties(native-lib PROPERTIES LINK_FLAGS "-Wl,--version-script=${CMAKE_SOURCE_DIR}/hide.map")

参考:https://android-docs.cn/ndk/guides/symbol-visibility

测试

重新编译运行,使用 IDA Pro 打开 so ,可以看到只导出了 JNI 相关函数

word/media/image2.png

只控制导出符号,不影响内部调用,程序运行时不会出错。

word/media/image3.png

除了增加逆向难度,同时还能减少 so 文件的体积

word/media/image4.png

动态注册 JNI 方法,JNI 方法反跟踪

Android 的 ART 虚拟机会用 dlsym() 查找你导出的 JNI 方法(如Java_com_example_native_NativeUtils_secretMethod),所以这些你不能隐藏,否则会导致运行时崩溃。

如果你用 RegisterNatives 动态注册 JNI 方法,就可以完全避免导出 Java_com_xxx 的方法名:

#include <jni.h>

// 定义方法签名
static JNINativeMethod methods[] = {
    {"secretMethod", "()V", (void *)secretMethod},
};

// JNI_OnLoad 动态注册方法
jint JNI_OnLoad(JavaVM* vm, void* reserved) {
    JNIEnv* env = nullptr;
    vm->GetEnv((void**)&env, JNI_VERSION_1_6);

    jclass clazz = env->FindClass("com/example/native/NativeUtils");
    env->RegisterNatives(clazz, methods, sizeof(methods)/sizeof(methods[0]));

    return JNI_VERSION_1_6;
}

函数名字可以自定义:

void secretMethod(JNIEnv *env, jobject obj) {
    // your native code
}

此时 .so 中不需要导出 Java_com_example_xxx 符号,IDA 也就看不到!

完整源码

开源地址:https://github.com/CYRUS-STUDIO/AndroidExample

相关文章:

CYRUS STUDIO
关注
so导出函数linux,控制linux动态链接库导出函数
weixin_39625008的博客
05-03 751
http://blog.youkuaiyun.com/wangjingfei/article/details/5693535参考:http://www.lampchina.NET/article/htmls/201006/Mjg4MDMy.html注意:参考文献中有一些函数是不能编译通过的。编译环境:gcc 4.4.3在windows中,我们可以指定__declspec(dllexport)定义来控制导出函数...
Android 逆向实战
Luzhuo 的博客
03-23 3250
Android逆向
so导出函数表
启动超级变化形态的专栏
04-10 852
NDK自带工具能查看so包的导出函数表: /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/bin/x86_64-linux-android-readelf /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/
查看Linux下so导出函数
justdemo的博客
12-16 598
nm -D libffmpeg3.so | awk ‘{if($2==“T”){print $3}}’
控制linux动态链接库(so, standard object)导出函数
ayw_hehe的专栏
02-12 1125
转自:http://blog.youkuaiyun.com/wangjingfei/archive/2010/06/25/5693535.aspx注意:参考文献中有一些函数是不能编译通过的。 编译环境:gcc 4.4.3 在windows中,我们可以指定__declspec(dllexport)定义来控制导出函数,在linux下,我们也有类似的控制参数。在GCC帮助文档 -fvisibility=default|internal|hidden|protected参数下有这样一段描述:a superior solutio
windows 下查看 so 导出函数
q2nAmor
12-20 5280
1、安装 Cygwin安装教程:Cygwin安装教程 2、命令 使用nm命令 例如 nm -D xxx.so (-D或-dynamic选项表示:显示动态符号。该选项仅对于动态库有意义) 得到的结果中以T开头的就是导出函数: 用awk命令筛选出第二列为-T的行: $ nm -D libdemo.so | awk '{if($2=="T"){print $3}}' ...
Android使用JNI调用Python so解释器
07-11
总结来说,"Android使用JNI调用Python so解释器"涉及到Android NDK开发,JNI接口设计,Python解释器的Android移植,以及跨语言通信等多个技术层面。这种技术虽然复杂,但能充分利用Python的灵活性和Android的广泛...
android编译工具
09-15
开发者可以通过多种方式保护代码不被轻易编译,如混淆代码(ProGuard或R8)、使用NDK编写关键逻辑(C/C++不易编译)以及利用动态加载技术来提高编译的难度。 总之,“android编译工具”是Android开发者和...
android 编译工具 一套
12-19
本资源提供了一套Android编译工具,包含三个关键软件和一个示例,帮助用户将APK文件转换为可读的Java源代码。 1. **拆包工具**:这通常是编译过程的第一步,用于将APK文件解压缩成原始的资源文件和二进制代码。...
Android so文件函数加密
qq_16812035的博客
02-28 2655
一、前言 经过上次写完在ELF文件中根据函数名找函数,就准备开始编写so文件函数加密,这里这是对代码进行加密,还没有对函数名做混淆,会放到下次写。还有本次的测试机是nexus4,操作系统为android 4.4。 二、函数加密 一般在android中,各种核心的东西都会放在so文件中,因为native层的代码分析难度大,执行效率高。本文选择对so文件的核心函数进行加密,用来对抗静态分析。在加...
运行任意Linux so文件导出函数
热门推荐
钞sir的博客
02-26 1万+
命定运变…
linux编写带有导出函数的so文件
04-12 2418
extern "C" int add(int a, int b) { return a+b; } extern "C" int sub(int a, int b) { return a-b; } 编译参数:Makefile TARGET = libtest.so COMPILE = -fPIC COMPILE += -c LINK = -shared CC = g++
如何调用.so动态库中的函数,如何把自己的函数导出为.so的动态库函数供别人调用
最新发布
lydstory123的专栏
08-04 386
调用.so中的函数和平常的函数没有区别,只是在编译连接时加上-lxxxx就行了.
查看Windows、linux动态库的导出函数
06-29 1546
打开vs的命令窗口: 在命令行输入命令:dumpbin /exports dll文件完整路径,即可得到DLL的接口。 如:dumpbin /exports “C:\Windows\System32\user32.dll” 查看静态库的信息要用命令行来实现: dumpbin /LINKERMEMBER Test.lib > 1.txt 上面的功能是将静态库的信息导出保存在1.txt文件中,这样就可以在1.txt文件中查看相关的信息了 linux动态库(参考:ht...
FridaHook(二)——Native层函数
0nc3的博客
01-11 1982
下面是学习用Frida hook Native层的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具编译时要选对架构。也可以用Hook 未导出函数的方法来Hook导出函数。
NDK开发(六)--SO的生成
chencangui的专栏
11-08 1442
为啥能够生成一个带符号、一个不带符号so? 在执行gradle assembleRelease 之后,我们的工程就会输出三个so 文件。 其中有两个是带符号表信息的,另外一个是不带符号表信息的,看到这不禁有些疑惑,其他两个so 是怎样生成的?为啥能够输出不带符号表的so?生成的位置以及相关的设置是在哪里配置的? 一开始在研究的时候,以为是ndk-build的时候生成的,一直在找CMakeLis...
Android NDK 剥离符号信息
良秋的专栏
08-02 1523
~/android-ndk-r14b/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin/arm-linux-androideabi-strip --strip-all xxxx.so
安卓so版本ndk版本查看以及strip命令的使用
lzz137的博客
03-15 6724
安卓so版本ndk版本查看以及strip命令的使用 本人的电脑为mac,所以只谈mac 使用file命令 file libc++_shared.so 输出: libc++_shared.so: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=e2abf2cdb6028797b0eae31bedb64809ae86fed1, with debug_info, not
使用Cygwin查看.so中的导出函数
程序员精进之路
10-10 1034
下可以查看so文件导出函数的指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值