安卓逆向so篇(一):so文件调用

原创 已于 2022-12-14 13:36:57 修改 · 1w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #java #android #安全

于 2022-08-23 16:53:23 首次发布
本教程介绍了如何在安卓应用中调用原生签名算法,提供了两种方法:通过hook函数和调用so文件。重点讲解了如何反编译定位签名函数,将so文件移植到自己的App中,创建对应类并直接调用,强调了这种方法的优点如内存占用小和稳定性高。同时提到了jar包方式的优缺点,适合在Linux环境中运行。

一.前言

安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:

(1)hook相关函数:hook是逆向中最常用的了,不过在电脑端还要整个虚拟机,装对应的app,内存占用较大,有时app还会崩溃,手机端的话也是得装app,需要hook几个不同软件的话内存也是吃力的。

(2)逆向so文件:使用IDA逆向so文件,需要定位到加密函数,还要看得懂汇编和C代码,工作量挺大。

(3)调用so文件:通过反编译技术定位到签名函数,找到定义native方法的类,确定使用的so文件,将so文件移植到自己的项目中,可以随时调用,而且可以整合多个so文件,占内存小,稳定性高。

二.正文

本教程介绍调用so文件的方法,有两种途径:

1.Android App

通过反编译工具jadx搜索定位到签名函数,继续深入找到定义native方法的类,确定使用的so文件,将so文件移植到自己的App中,可以随时调用。

(1) 解压目标App,在lib文件夹中找到目标so文件,将该so文件复制到自己App项目的libs目录下

(2) 在自己App项目中建立签名类(具体的native方法定义通过反编译技术获取),要注意的是包名和类名要和原App一致,否则调用不了。例如某个调用了libNativeHelper.so的类定义如下:

package co
最低0.47元/天 解锁文章
安卓逆向 -- SO文件逆向分析
Web安全工具库
06-07 2979
八、Jin学习中,我们知道so里面的函数,第个参数是JNIEnv类型,所以我们修改下,右击第个参数类型,选择Convert to struct,选择JNIEnv。七、点击fiel,选择load file,选择Parse C header file,导入Jni.h文件,帮助我们解析。三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕。二、解压apk文件,去lib文件里找到libnative-lib.so文件。五、进入后,可以按空格键,切换视图,这里可以很清楚看到key。
android反编译修改so文件【简洁教程】
热门推荐
大炮哥的博客
08-12 1万+
最后验证下我们的修改成果,将原来的apk文件替换上我们修改后的so文件,回编并签名,最后运行,惊喜地发现屏幕显示为"ok88U"!并创建个类"HelloWorld.java",内容如下。将工程打包为apk,并反编译获得其中的so文件。为方便测试,我们只要个abi即可。设备将会显示"ok888"...
android反编译和防止反编译的方法和原理
最新发布
2504_94008470的博客
10-28 517
框架是款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。上面是针对比较初级的JAVA代码的反编译,这种情况可以使用混淆的方式解决,并将敏感信息存放到服务器上面,针对更加敏感的数据和算法之类的可以存放到so包里面并对再运行时对签名进行验证等方式,增加对代码和敏感信息解析的难度。2. dex2jar --------将apk中的classes.dex编译成jar的工具包。
Android 简单的so逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 3183
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
Android逆向-Android逆向基础10(so文件分析大合集)
王嘟嘟的博客
02-15 6197
0x00 前言 导航 博客导航戳这里 练习资源戳这里 说明 在so文件的分析上,我们需要对些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行个demo分析和创建。可能会幅比较大。 内容 1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程 4.switch逻辑ARM分析 5.循环逻辑NDK编程 6.循环...
Android逆向调用so()
10-03
Android逆向调用so
安卓逆向so文件反编译工具
11-21
工具中readelf.exe,经本人测试,可有效反编译.so文件
掌握Android逆向工程:so动态链接库调用技巧
通过上述知识点的介绍,我们可以对Android逆向调用so个系统性的认识,并了解到逆向工程在Android开发中的重要性,以及相关的技能和方法。同时,逆向工程工作也伴随着定的法律和道德风险,开发者应当在合法合规...
查看app调用了哪些so工具
04-17
"查看app调用了哪些so工具"是指类能够帮助开发者或者用户分析Android应用程序使用了哪些SO库的工具。这类工具对于优化应用性能、排查兼容性问题以及了解第三方库的功能至关重要。 在描述中提到的情况,我们有...
精选资源
Android使用JNI调用Python so解释器
07-11
总结来说,"Android使用JNI调用Python so解释器"涉及到Android NDK开发,JNI接口设计,Python解释器的Android移植,以及跨语言通信等多个技术层面。这种技术虽然复杂,但能充分利用Python的灵活性和Android的广泛...
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2263
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当个数据(32位)推入堆栈时,SP(R13的值减4)向下
Android SO逆向学习教程
qq_29194615的博客
04-19 1269
般的android apk反编译这里就不多做说明了,以下课程讲的是so文件逆向 我们用的手机大部分是ARM架构的 所以在学习前有必要了解下ARM 第二课 NDK环境 第三课 初探ARM ARM寄存器 MOV 指令 数值表示 ADD 指令 SUB指令 第四课 寻址方式 知识点 ARM 处理器寻址方式 移位指令:LSL、LSR、ASR、ROR、RRX LDR/STR指令 LDM/STM 指令 立即寻址 多用于给寄存器赋值 e.g. mov r0,#100 r
初探Harmony逆向so文件逆向分析
zhengke506868338的博客
11-25 2264
函数进行的是个异或操作,我刚开始分析的时候以为这个加密算法只对前8byte数据进行加密看完后面几个函数我就明白了。到这里你应该就明白了,为什么不是只对前8byte的数据进行加密了,前8byte的数据经过循环移位会不断的变换位置,所以每位都会经过异或处理。函数则是对输入进行了个循环左移的操作,这里面没用到Sbox。transform则是个魔改的凯撒,对大写字母的偏移是传参进来的5而小写字母则是5+2。WTF::heiheihei的传参则是Sbox,输入,存储结果的temp。这里面则是个映射操作。
Android 生成so库 并调用
xige1995的博客
09-11 1282
上面的内容生成so库及给java代码调用就完成了。MainActivity.class中进行引用。native-lib.cpp增加方法。
从入门到自闭——安卓逆向学习日志(二)解决.so文件逆向看不懂问题
qq_43557177的博客
02-11 794
本文意在解决进行安卓逆向时初学者容易遇到的部分困难,仅以逆向者的角度分析问题,因此不讨论开发技术细节。 如果解决不了,也请不要打我 JNI(Java Native Interface) JNI规范,通过使用 Java本地接口书写程序,可以确保代码在不同的平台上方便移植。从而实现C/C++代码在JVM虚拟机中运行。而在JAVA代码中声明native方法,即可调用.so文件中的函数方法。 JNIEnv...
Android逆向学习(十) IDA逆向编辑Android so文件
qq_52380836的博客
05-14 1740
本文介绍了如何使用IDA Pro逆向编辑Androidso文件,以解决native code逆向的难题。文章首先明确了任务目标:通过逆向分析获取密钥。接着,详细描述了实现方法:使用IDA Pro打开so文件,查找并修改关键函数check,使其始终返回true。通过修改汇编代码,将cset w22, eq改为mov w22, #1,并利用ARM64字节码转换工具完成修改。最后,通过重打包APK并重新安装,验证了修改效果。本文为Android逆向学习提供了实用的技术指导。
Android 逆向调用so
雪一梦的博客
09-28 9279
今天读论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so)”,可能到后来脑洞开实现个进阶,这谁说的来呢是吧 原理: 前提: 先写个简单的Demo,比如实现个最简单针对IDA反附加的反调试,在移动端这块反调试还算不是很多吧相对PC,我到后面肯定会专门写
超详细的Android so库的逆向调试
郭霖
08-20 4443
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值