Android 逆向Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )(代
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )(代相关的知识,希望对你有一定的参考价值。
文章目录
一、拷贝并分析 android 中的 /system/lib/libc.so 动态库
/system/lib/libc.so 是 C 函数标准库 ;
执行
cp /system/lib/libc.so /sdcard/Pictures
命令 , 将 libc.so 拷贝到手机的 SD 卡中 , 从 SD 卡可以将该动态库拷贝到 Windows 文件中 ;
使用 64 位的 IDA 打开上述动态库 ;
libc.so 中有以下几个导入库 , dlopen , dlerror , dlclose ;
加载 libc.so 库之前 , 要先加载 /system/bin/linker 库 , 这是 so 动态库的加载模块 , 该动态库中 , 主要是实现了 dlopen 方法 ;
二、拷贝并分析 Android 中的 /system/lib/libc++.so 动态库
/system/lib/libc++.so 动态库是 C++ 程序中使用的动态库 ;
使用下面的命令拷贝该动态库 ;
cp /system/lib/libc++.so /sdcard/Pictures
使用 64 位的 IDA 打开上述动态库 ; 搜索 std , 即可查看常用的标准库中的函数 ;
三、拷贝并分析 Android 中的 /system/lib/libstdc++.so 动态库
/system/lib/libstdc++.so 动态库是 C++ 程序中使用的动态库 ;
使用下面的命令拷贝该动态库 ;
cp /system/lib/libstdc++.so /sdcard/Pictures
使用 64 位的 IDA 打开上述动态库 ;
该 libstdc++.so 动态库 , 主要是导出 new 和 delete 函数 ,
该动态库的内部实际上使用 malloc 实现 , malloc 来自于 libc.so 动态库 ;
总结
/system/lib/libc.so 动态库是被引用最多的函数库 ,
/system/lib/libc++.so 动态库 和 /system/lib/libstdc++.so 动态库 都依赖于 libc.so 动态库 ;
以上是关于Android 逆向Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )(代的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 中常用的 so 动态库 ( libdvm.so | libart.so | libandroid_runtime.so | libandroidfw.so )(代码
Android 逆向Android 中常用的 so 动态库 ( libdvm.so | libart.so | libandroid_runtime.so | libandroidfw.so )(代码
Android 逆向Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )(代
Android 逆向Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )(代
Android 逆向Android 中常用的 so 动态库 ( libm.so 数学函数动态库 | liblog.so 日志模块动态库 | libselinux.so 安全模块动态库 )(
Android 逆向Android 中常用的 so 动态库 ( libm.so 数学函数动态库 | liblog.so 日志模块动态库 | libselinux.so 安全模块动态库 )(