移动安全之Android逆向系列:JNI动态注册

字数统计: 1.3k字   |   阅读时长≈ 6分

本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~

一、创建Android 工程

1、创建新工程

之前有详细图介绍

选择左上角File-New-Android Application Project创建工程

4pT7uQ.png

2、添加组件

1)添加Plain Text和Textview

在Palette中选择拖入Plain TextTextView

4pTbHs.png

2)添加Button

4pTzgU.png

3)activity_main.xml配置文件中修改

双击Button组件,跳转到activity_main.xml配置文件中

4pTX40.png

回到界面布局,在右边的Properties中也可以修改id值

4pTvCV.png

二、编辑MainActivity.java

1、初始化控件-绑定编辑框和按钮

定义变量绑定编辑框和按钮,用于后续操作。在MainActivity.java中添加如下内容

private EditText textone;
private EditText texttwo;
private Button add;
private Button sub;
private Button mul;
private Button div;
private void init() {
// 绑定编辑框
textone = (EditText) findViewById(R.id.editText1);
texttwo = (EditText) findViewById(R.id.editText2);
// 绑定按钮
add = (Button) findViewById(R.id.add);
sub = (Button) findViewById(R.id.sub);
mul = (Button) findViewById(R.id.mul);
div = (Button) findViewById(R.id.div);
}

4p7Ban.png

2、定义native方法-加减乘除

定义加减乘除的方法,具体实现在so层

private float one;
private float two;
// 定义native的加减乘除方法,具体的实现见so层
public native float add(float one, float two);
public native float sub(float one, float two);
public native float mul(float one, float two);
public native float div(float one, float two);

4p70Vs.png

3、获取编辑框的值

使用getText()方法获取编辑框的值

one = Float.parseFloat(textone.getText().toString());
two = Float.parseFloat(texttwo.getText().toString());

4、编辑运算方法

定义yunsuan()方法,new出一个OnClickListener接口,在其中实现onClick()方法,onClick()方法用于获取用户按下按钮的ID值,根据不同ID做出不同的操作。比如按下加法按钮,获取到加法按钮的ID值R.id.add,获取两个编辑框的的值,使用Toast弹窗将加法运算的结果展示出来

使用setOnClickListener()方法设置点击事件监听,传入一个OnClickListener对象作为参数,OnClickListener对象携带了之前实现的onClick(View v)方法

private void yunsuan(){ 
final OnClickListener ner=new OnClickListener() {   
@Override
public void onClick(View v) {
// TODO Auto-generated method stub
switch (v.getId()) {
case R.id.add:
//获取两个编辑框的值
one = Float.parseFloat(textone.getText().toString());
two = Float.parseFloat(texttwo.getText().toString());
Toast.makeText(MainActivity.this, add(one,two)+"", 1).show();
break;
case R.id.sub:
one = Float.parseFloat(textone.getText().toString());
two = Float.parseFloat(texttwo.getText().toString());
Toast.makeText(MainActivity.this, sub(one,two)+"", 1).show();
break;
case R.id.mul:
one = Float.parseFloat(textone.getText().toString());
two = Float.parseFloat(texttwo.getText().toString());
Toast.makeText(MainActivity.this, mul(one,two)+"", 1).show();
break;
case R.id.div:
one = Float.parseFloat(textone.getText().toString());
two = Float.parseFloat(texttwo.getText().toString());
Toast.makeText(MainActivity.this, div(one,two)+"", 1).show();
break;
default:
break;
}
}
};
add.setOnClickListener(ner);
sub.setOnClickListener(ner);
mul.setOnClickListener(ner);
div.setOnClickListener(ner);
}

4p7dbj.png

图中四个add写错了,改为add、sub、mul、div

三、创建C源文件|使用JNI

1、创建jni文件夹及C源文件

4p7J8f.png

2、编辑C源文件

1)设置C层的运算函数-加减乘除

#include <jni.h>
jfloat addcc(JNIEnv *env, jobject obj, jfloat a, jfloat b){
return a+b;
}
jfloat subcc(JNIEnv *env, jobject obj, jfloat a, jfloat b){
return a-b;
}
jfloat mulcc(JNIEnv *env, jobject obj, jfloat a, jfloat b){
return a*b;
}
jfloat divcc(JNIEnv *env, jobject obj, jfloat a, jfloat b){
return a/b;
}

2)绑定C层和Java层的代码

使用JNINativeMethod结构体进行绑定

4p7arQ.png

JNINativeMethod nativeMethod[]={
{"add", "(FF)F", (void*)addcc},
{"sub", "(FF)F", (void*)subcc},
{"mul", "(FF)F", (void*)mulcc},
{"div", "(FF)F", (void*)divcc}
};

第一个参数是java方法名:add等

第二个参数是参数签名,标记参数和返回值的类型,可以从方法定义中看出两个参数是float类型,返回值也是float类型。这里写(FF)F

public native float add(float one, float two);

第三个参数是函数指针,指向jni函数,即C层中的函数

3)编写注册函数

使用jni接口中的RegisterNatives方法

4p7Y28.png

jint reg(JNIEnv *env){
if ((*env)->RegisterNatives(env, _jclass, const nativeMethod, sizeof(nativeMethod)/sizeof(nativeMethod[0])) != JNI_OK) {
return JNI_ERR;
}
return JNI_OK;
}

4)动态注册

使用JNI接口中的JNI_OnLoad方法进行动态注册

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved);

4p7txS.png

// 使用JNI接口中的JNI_OnLoad进行动态注册
JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved){
JNIEnv* env;
if( (*vm)->GetEnv(vm, (void**)&env, JNI_VERSION_1_4) != JNI_OK){
return JNI_ERR;
}
if( reg(env) != JNI_OK){
return JNI_ERR;
}
return JNI_VERSION_1_4;
}

4p7UKg.png

这里就完成使用JNLOnLoad进行动态注册,这里的JNLOnLoad类似Java里面的类,系统会自动调用!所以逆向在JNL-OnLoad下断点即可分析找->registerNative->RegisterNatives三个参数->Java层和C层绑定的一个逻辑关系

四、编写mk配置文件

1、Android.mk

LOCAL_PATH  := $(call my-dir) 
include $(CLEAR_VARS)
LOCAL_MODULE:= computer
LOCAL_SRC_FILES := computer.c 
LOCAL_ARM_MODE  := arm 
LOCAL_LDLIBS:= -llog  
include $(BUILD_SHARED_LIBRARY)

4pHpJP.png

2、Application.mk

APP_ABI := armeabi-v7a

4pHSit.png

五、生成调用so库及连接手机测试

1、使用ndk编译生成so文件

ndk-build

2、添加调用so库代码

static{
System.loadLibrary("computer");
}

4pH9Rf.png

3、手机测试

4pHkLQ.png


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。