Android安全防护(3)-增加so文件的调试难度

最新推荐文章于 2020-11-21 12:35:52 发布
最新推荐文章于 2020-11-21 12:35:52 发布
阅读量392 收藏
点赞数
分类专栏: jni 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014476720/article/details/80757006
版权

人家说在NDK开发中,源文件的函数都有一个默认的visibility属性为public,编译生成的so文件中几乎所有的函数名、全局变量名均被导出,不过我感觉设置了好像作用也不太大,为了有这么一个知识点,还是写一遍吧。

 

其实关键的还是这个属性 -fvisibility=hidden  

在Application.mk里面的写法是 LOCAL_CFLAGS := -fvisibility=hidden 

下面是gradle的写法:

 

 externalNativeBuild {
       cmake {
            cppFlags "-std=c++11 -frtti -fexceptions -fPIC -lz -v -fvisibility=hidden"
            arguments "-DANDROID_STL=c++_static"
            abiFilters "armeabi-v7a", "armeabi", "mips", "x86", "x86_64"
        }
  }

虽然在Exports能够隐藏一定的函数名,但是在Function name 里面还是能够看到全部的

Android NDK SO库隐藏内部符号表
linx295的博客
03-18 3914
提高SO库安全性可以采用Android混淆编译,详情参见博文 WIN10 x64搭建OLLVM4.0 android NDK 编译环境跨坑指南 本文描述编译SO库时最大限度地隐藏内部符号表,那样IDA pro反编译的时候看到的大部分函数都是一些无意义的名称,从而加大逆向分析难度。 具体做法如下: 在build.gradle中添加 cppFlags "-fvisibility=hidden" 参见...
Android安全防护之旅---应用"反调试"操作的几种方案解析
尼古拉斯.赵四的博客
04-18 970
​一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。 二、反调试方案分析 第一种:先占坑,自己附加 代码非常简单,在so中加上这行代码即可:pt...
.so是什么文件_手游安全真正应该关注什么?
weixin_40000999的博客
11-21 901
​​一、手游安全应该关注什么?之前接到客户某款游戏第三方安全测试机构的报告,报告显示游戏存在高危,客户有点纳闷:用了第三方专业(易盾)的保护,怎么还存在高危?接下来,让我们一起分析一下这些“高危”,是不是真正对手游构成了严重的威胁? 第三方的安全测试机构会对手游APP进行安全测试,包括客户端的静态安全、客户端数据安全和客户端运行时安全等,接下来我们一一分析下:1.客户端静态安全1.1反编译安全某第...
Android NDK隐藏jni动态库的内部符号表
明潮的BLOG
06-26 7964
写过win32程序的朋友对dll导出函数名都很熟悉,大家都可以通过.def文件或者__declspec(dllexport)来指定导出的函数名。在android下,可执行文件或者动态链接库用的是elf格式,和win32的pe格式有所不同。当编译动态链接库时,缺省的编译选项下默认所有的符号表都会导出。以android-ndk下的san-angeles例子为例,用ndk编译之后生成的jni动态库导出的...
Android ELF文件编译之符号隐藏
beyond702的专栏
02-21 2897
编译系统是一套非常强大的系统,有众多的编译参数,但是大部分人只听过很少几个,希望以后能有时间好好看一下相关的资料研究清楚。 今天来介绍Android下面NDK编译so时,怎样实现符号隐藏,gcc默认的情况下是将所有符号都导出的,为了安全启见可以将符号隐藏,可以给破解带来很大的麻烦,另外还可以有效减小so文件的大小,还有一个好处是可以加快程序的运行速度。 隐藏符号基本有几种方式:一种是在函数定义
libwebrtc与openCV库的冲突:-fno-rtti与-frtti
TopsLuo的专栏
01-18 4240
rtti:RTTI(Run-Time Type Identification),通过运行时类型识别能够使用基类的指针或引用来检查这些指针或引用所指的对象的实际派生类型(引用百度解释)。 在项目中有用到webrtc的库和OpenCV库,两个开源项目的库均为自己编译。在导入到项目中编译时,如果在CMakeLists.txt中配置了-fno-rtti时,OpenCV库无法正常链接。如果换成-frtti参...
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1574
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android应用开发中,SO(Shared Object)文件是C...总之,Android SO文件的保护和加固是一项综合性的安全工作,混淆是其中的重要环节。通过合理的混淆策略,可以显著提升应用的安全性,降低被逆向分析和篡改的风险。
Android安全防护之旅---Android应用的安全的攻防之战
尼古拉斯.赵四的博客
04-18 446
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全...
Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全
尼古拉斯.赵四的博客
04-07 726
​我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app给无情的强奸了。本文就来总结一下不用加固方式也可以让你的应用变得更加安全可靠。 一、代码资源...
error: use of dynamic_cast requires -frtti
u011261943的博客
03-25 1789
在用到dynamic_cast进行动态类型转换的时候,编译器报错: error: use of dynamic_cast requires -frtti 原因是没有打开RTTI(rruntime type identification ),需要在g++ 添加编译选项 -frtti 来打开RTTI。 ...
Android安全防护(1)-实现一个简单的so文件调试
Kawa103的博客
06-07 1165
引入的包: #include <sys/ptrace.h>    重新JNI_OnLoad   JNIEXPORT jint JNI_OnLoad(JavaVM *vm, void *reserved) { ptrace(PTRACE_TRACEME,0 ,0 ,0); return JNI_VERSION_1_6; } 原理: ptrace被广泛...
Android so调试
厚积薄发,持之以恒
08-28 1123
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
error: undefined reference to 'cv::CascadeClassifier::detectMultiScale
jobschu
04-04 3121
开发配置环境: ndk :r19_x86_x64 opencv sdk :v3.4.3 android studio 3.2 遇到问题: 在调试Android Studio的Jni通过Ndk编译opencv时遇到问题: error: undefined reference to 'cv::CascadeClassifier::detectMultiScale jni代码: e...
Android jni开发--NDK环境搭建
calow_francis的博客
09-14 407
谷歌改良了ndk的开发流程,对于Windows环境下NDK的开发,如果使用的NDK是r7之前的版本,必须要安装Cygwin才能使用NDK。而在NDKr7开始,Google的Windows版的NDK提供了一个ndk-build.cmd的脚本,这样,就可以直接利用这个脚本编译,而不需要使用Cygwin了。只需要为Eclipse Android工程添加一个Builders,而为Eclipse配置的buil
Android So动态调试之反jdb附加的解决大法
雪一梦的博客
10-06 1万+
今天国庆的第六天,西安淅淅沥沥小雨下个不停,索性卧在床上不如品一杯西湖龙井,更新一篇博客,一来帮助需要之人;二来加深自己的理解。 问题篇: 在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接; 我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多时候都会出现附加不上的问题,使人很闹心。。。于是这一篇就是专门关于这个问题进行展开的。解决这个
Android NDK 开发(五)AndroidStudio 2.2 NDK的开发环境搭建
热门推荐
stromxu 的专栏
10-25 1万+
前言之前一直在用Eclipse 做开发,直到今年年初才将项目迁移到Google 推荐的AndroidStudio上面,毕竟这是一个趋势,可谁知道事情根本没有我想的那么简单,这期间遇到了N多坑,我想这些坑可能大家也有可能遇到,不在这里详细叙述。最终一个个问题的去解决,走完了这些坑,觉得还挺好用的,Eclipse 是一个吃内存的IDE,反正我每次打开,编写代码的时候就会卡,有时候还是死掉,已无力吐糟~~
ida动态调试so层反调试入门篇
zsd747289639的博客
04-21 4101
前期准备 第一步 准备好一部root过的安卓手机 第二步  将android_server push到  /data/local/tmp下 adb push android_server /data/loacal/tmp 然后给android_server赋权,chmod 755 /data/local/tmp/android_server 正式开始动态调试 第一步 先以静态方式启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值