一.前言安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:(1)hook相关函数:hook是逆向中最常用的了,不过在电脑端还要整个虚拟机,装对应的app,内存占用较大,有时app还会崩溃,手机端的话也是得装app,需要hook几个不同软件的话内存也是吃力的。(2)逆向so文件:使用IDA逆向so文件,需要定位到加密函数,还要看得懂汇编和C代码,工作量挺大
转载
2023-07-27 13:49:52
854阅读
项目编写 ROS 节点还需要配置构建规则,CMakeList.txt 文件就是用来指定如何编译当前节点,里面包含一些编译指令,今天就来学习下常用的配置。不需要把 CMakeList 全部的内容都学会,先把基础的搞定,后面用到再学即可。一、CMakeList 的作用ROS 项目使用 CMake 来构建的,为了方便一次性构建,所以用一个 CMakeList.txt 文件作为 CMake 系统的输入,通
本来想写资源的热修复的,虽然方案差不多已经完成了,但是考虑到一些敏感问题,资源修复就不写了。那就来写写so的热修复,其原理和class的修复是一样的,但是so的热修复的需求并不高,就当做学习吧。首先来总结一下Android的ClassLoader方式的热更新,这种方式类的查找过程是通过BaseDexClassLoader来完成的,最终会通过成员变量DexPathList对象中的findClass方
一、so文件的加载地址so文件一般在程序刚启动的时候由动态连接器映射入可执行程序的地址空间,也可以通过dl库中的dlopen来映射入可执行程序的地址空间中,它的底层实现都是通过mmap来实现,这个没有什么好说的。通常来说,我们自己使用的so文件是很少主动确定so文件加载入内存的地址,所以so文件运行时映射在不同程序中的地址是不确定的。但是有些so文件是在生成的时候指明了自己的优选地址,例如我们常见
转载
2023-09-06 21:20:46
0阅读
github地址一、简介由于近期项目中要做选择收货地址的三级联动滚动选择的效果,所以选择了Numberpicker来做。下面就来讲讲我的实现办法。二、实现步骤1、由于收货地址需要用到“省市区”的数据源,所以我先把一个已经做好了的数据库文件放在project下的assets目录下,然后在app初始化的的时候,把assets下的数据库文件拷贝到真机的本地的data/data/包名/databases目
显然一个是静态链接库(.a),一个是动态链接库(.so)联系和区别相同点:链接库本身不是最终的执行程序文件,而是为其他执行文件提供服务的程序。如果把最终的执行程序文件比作一个汽车生产厂家,那么链接库就可以理解为零部件提供商 。不同点:静态链接库在链接阶段就直接打包到最终的执行程序文件中,而动态链接库则是在程序运行时去链接库里面找需要的东西。优缺点:显然,静态链接的库文件会导致最终目标程序文件体积膨
转载
2023-07-09 21:13:26
238阅读
应用程序二进制接口(Application Binary Interface)定义了二进制文件(尤其是.so文件)如何运行在相应的系统平台上,从使用的指令集,内存对齐到可用的系统函数库。在Android 系统上,每一个CPU架构对应一个ABI:armeabi,armeabi-v7a,x86,mips,arm64- v8a,mips64,x86_64。 so文件和jar包存放到工程的libs目
转载
2023-07-02 17:07:20
290阅读
因为最近业务上涉及安全的问题然后有一些加密解密的方法和key的存储问题本来想存储到手机里面,但是网上说一般敏感信息不要存储到手机Sdcard上而且我这个如果从网络建立通信获取的话,又太耗时,所以黑客论坛上就有人建议把加密解密的关键信息写在so里,然后从so里面调用要想破解so就涉及到汇编语言的,这个没功力的话一般做不成的 O(∩_∩)O 作者:Andye大体流程
最近在使用Android Studio开发android项目,我的项目是由gradle构建的,gradle的优势文档上有说明,当你不断使用中,我越来越发现,太TMD方便啦,优势大大的明显。打包,功能模块多实现切换等等吧,在这里感谢Nick Xu的引导和帮助。回到正题,如何加载so库。以前的项目都没有使用jni比较简单的项目,最近由于工作原因,感觉切换成Android studio基于gradle构
转载
2023-08-17 11:06:40
531阅读
0x00 前言早期的Android系统几乎只支持ARMv5的CPU架构。你知道现在它支持多少种吗?7种!Android系统目前支持以下七种不同的CPU架构:ARMv5,ARMv7 (从2010年起),x86 (从2011年起),MIPS (从2012年起),ARMv8,MIPS64和x86_64 (从2014年起),每一种都关联着一个相应的ABI。应用程序二进制接口(Application Bi
动态加载的优点静态加载,不灵活,apk 包有可能大。所以采用动态加载 so 库文件,有以下几点好处:灵活,so 文件可以动态加载,不是绑定死的,修改方便,so 库有问题,我们可以动态更新。so 库文件很大的话,采用动态加载可以减少 apk 的包,变小。其实我们常用第三方 so 库,单个可能没问题,如果多个第三方 so 库文件,同时加载可能会出现冲突,而动态加载就能够解决这一问题。注意路径陷阱动态加
转载
2023-07-27 13:35:58
318阅读
一、样本静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了:这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这种中文混淆变量
转载
2023-08-14 15:56:10
0阅读
什么是so文件?so是shared object的缩写,见名思义就是共享的对象,机器可以直接运行的二进制代码。大到操作系统,小到一个专用软件,都离不开so。参见https://en.wikipedia.org/wiki/Library_(computing)so主要存在于Unix和Linux系统中。如果项目中使用到了NDK,它将会生成.so文件,因此显然你已经在关注它了。如果只是使用Java语言进
转载
2023-09-11 20:53:09
84阅读
PS: 文章内容来源:前言Android中,我们经常会用到.so文件,.so文件是一个C/C++的函数库,Android中调用.so文件都是通过jni的方式。Android系统中每一个CPU架构对应一个ABI,目前有以下几种:armeabi,armeabi-v7a,x86,mips,arm64-v8a,mips64,x86_64,所以我们可以生成对应ABI的.so文件。接下来看如何生成我们的.so
前言:在项目中我们不免很多时候需要集成第三方SDK,比如:环信,友盟,七牛云等等,一般来说集成以及初始化SDK按照第三方SDK官方文档来基本上就没什么问题。最近在项目中加载so文件的时候遇到一些问题,在此记录下来希望可以帮助到大家.so文件如果说对so文件分类的话大致就64和32位so文件了,在android的libs或者jnilibs目录下你可能会发现这几种存放so文件的目录。what?这么多目
转载
2023-07-24 21:51:53
194阅读
简介前几天做一个视频播放的功能,用到了bilibili开源ijkplayer播放器的(集成ijkplayer),功能确实强大,但就是用到的ffmpeg解码库太大,不得已只能只能将so文件拿出来,通过动态的方式来加载。什么是动态加载?就是讲so文件不打包进apk,在安装完应用打开app的时候通过后台下载so库,将下载下来的so文件再写入到app里面。 首先我们要知道,Android加载so文件的方
转载
2023-06-24 14:04:43
297阅读
CPU 架构mips / mips64: 极少用于手机可以忽x86 / x86_64: x86 架构的手机都会包含由 Intel 提供的称为 Houdini 的指令集动态转码工具,实现对 arm .so 的兼容,再考虑 x86 1% 以下的市场占有率,x86 相关的两个 .so 也是可以忽略的armeabi: ARM v5 主要 用于 Android 4. 0 之后 的, CPU 是 32 位 的
问题描述当需要引用 so 库的时候,正常情况下我们只需要将不同版本的 so 文件分别放置。但是这样就会遇到两个问题:如果每个架构的 so 库都放进去,会大大增加 apk 包的大小如果偏偏没有 arm-v7a 的版本呢?是删除 armeabi-v7a 目录只保留 armeabi ?还是说两个目录下 so 文件数不同也没有关系?首先了解一下 so 文件的类型so 文件的类型在 Android 系统中
对于linux和Android开发者,有时可能需要查看或者修改.so文件,下面来讲述如何查看或者修改so文件。1、本文使用的工具IDA Pro: https://www.52pojie.cn/thread-675251-1-1.html010 Editor:http://www.pc6.com/softview/SoftView_55129.html2、反编译.so文件 本文使用的反编译软件是I
