《教我兄弟学Android逆向06 用AndroidStudio编写第一个so》

会飞的丑小鸭 · 发表于 2018-3-8 15:55

本帖最后由会飞的丑小鸭于 2018-4-28 13:52 编辑

上一篇《教我兄弟学Android逆向05 在smali代码中插入Log》我教会了你随心所欲的在smali代码中插入log,你也很认真的学习了，那么这节课我将带你走进so的世界，这时你有一些疑问，经常听比人说soso的那么so到底是什么呢？我是来学破解技术的啊为什么这节课要让我编写so?
先看一下下面的介绍:
Android开发中，我们经常会用到.so文件。原因有很多，比如部分方法不想暴露，如加密规则。比如部分秘钥需要存储，哪怕最简单的一个String我们使用.so调用获取这个String，也比直接明文写在代码中要来的安全。那么逆向破解也是一样，你要破解一个so就得先学习这个so是怎么编写的为了避免以后破解so时知其然而不知其所以然所以今天我为你带来了这篇教程。

那么今天的主线是:如何用AndroidStudio编写一个so并在java层调用so中的方法？

带着这条主线我将开始今天的教程下面要认真听课了!
一. 打开AndroidStudio 新建一个类，声明native方法。这个类是java与C/C++交互的中介，方法由java声明，由C/C++实现。

[Java] 纯文本查看 复制代码

public class myJNI {
　　//加载so库
    static {
        System.loadLibrary("JniTest");
    }
　　//native方法
    public static native String sayHello();
}

二.打开android studio终端，使用javac编译上述文件，生成class文件。
1.打开myJNI类所在的目录，并复制路径

2.找到AndroidStudio最底部的Terminal打开命令行输入命令cd+自己刚刚复制的目录(如果底部没有Terminal 按住快捷键alt+f2也能调出来)

3.使用javac编译上述文件，生成class文件。

4.确认自己的包名和类名！然后在java目录使用 javah -jni 包名.类名命令生成.h头文件然后就能看到生成了一个h文件。注意一定要在java层目录下输入命令，不然不会报错：找不到xxx类

三. 新建一个jni文件夹，新建main.c，把.h里面的内容复制进去，并实现里面的函数。
1. 新建一个jni文件夹

2.新建main.c

3.生成的h文件

[C] 纯文本查看 复制代码

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_jwxdxnx06_myJNI */

#ifndef _Included_com_jwxdxnx06_myJNI
#define _Included_com_jwxdxnx06_myJNI
#ifdef __cplusplus
extern "C" {
#endif
/*
* Class: com_jwxdxnx06_myJNI
* Method: sayHello
* Signature: ()Ljava/lang/String;
*/
JNIEXPORT jstring JNICALL Java_com_jwxdxnx06_myJNI_sayHello
(JNIEnv *, jclass);

#ifdef __cplusplus
}
#endif
#endif

拷贝修改后的main.c

[C] 纯文本查看 复制代码

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_jwxdxnx06_myJNI */

#ifndef _Included_com_jwxdxnx06_myJNI
#define _Included_com_jwxdxnx06_myJNI
#ifdef __cplusplus
extern "C" {
#endif
/*
* Class: com_jwxdxnx06_myJNI
* Method: sayHello
* Signature: ()Ljava/lang/String;
*/
//就实现了个函数 JNIEnv的用法可以自行百度，这里就不展开了
JNIEXPORT jstring JNICALL Java_com_jwxdxnx06_myJNI_sayHello(JNIEnv *env, jclass jobj)
{
//返回一句话
return (*env)->NewStringUTF(env,"hello 52pojie!");
}

#ifdef __cplusplus
}
#endif
#endif

4.还要在jni文件夹下添加一个空白的util.c文件，不然会报错，我也不知道为什么。

5、配置NDK打开Project的local.properties文件添加NDK路径 ndk下载链接：https://pan.baidu.com/s/1K0yDiJsn4cI0k1Bnpv920A 密码：hj4o

6.打开app Module的build.gradle文件，在defaultConfig节点里添加以下代码注意这里的moduleName，是我们在之前自己编写的类里面加载的so库名

[Java] 纯文本查看 复制代码

ndk {
moduleName "JniTest"
ldLibs "log", "z", "m"
abiFilters "armeabi", "armeabi-v7a", "x86"
}

7.还要在gradle.properties里面加上这么一句话：
android.useDeprecatedNdk=true

四. 生成SO库
1.完成以上步骤之后，我们rebuild一下就可以生成so库了生成的so在项目的app\build\intermediates\ndk\debug\lib路径下

五.配置so库
在src\main下新建文件夹jniLIB，并将生成的SO文件拷贝到该文件夹下

20.png (77.14 KB, 下载次数: 2)

下载附件

20

2018-3-8 14:47 上传

21.png (28.96 KB, 下载次数: 1)

下载附件

21

2018-3-8 14:47 上传

六.打开MainActivity.java插入一条log来调用so中的sayHello方法，并连接手机调试

22.png (48.14 KB, 下载次数: 3)

下载附件

22

2018-3-8 14:47 上传

23.png (87.68 KB, 下载次数: 2)

下载附件

23

2018-3-8 14:47 上传

24.png (73.12 KB, 下载次数: 2)

下载附件

24

2018-3-8 14:47 上传

七.总结
本节课带你编写了第一个so文件，并在java层调用了so中的sayHello方法，学习完本节课相信你已经对so有了初步的了解，本节课的例子自己一定要跟着做一遍，对本节课教程中不懂得有疑问的，自己一定要去百度。完成本节课的例子后，记得做课后作业。

课后作业:
编写so并在里面实现一个加法的功能
最终效果:java层调用so中的Add方法，传入两个参数22和30，通过log显示出来52, 记住不懂的百度。

本节课所用到的AndroidStudio项目和生成的Apk:
链接：https://pan.baidu.com/s/12n3QnoRQK01LdG0oFVqTIQ 密码：ndef

本节课参考：https://www.cnblogs.com/wzben/p/5733571.html

下一篇：《教我兄弟学Android逆向07 IDA破解第一个so》

Se8s0n · 发表于 2019-1-9 16:31

在NDK17版本，楼主的步骤里面可能有一点点要修改的
生成main.c之后，打开app/Module目录下的build.gradle文件，在defaultConfig节点里添加以下代码

[Java] 纯文本查看 复制代码

ndk {
moduleName "JniTest"
ldLibs "log", "z", "m"
abiFilters "armeabi-v7a", "x86"
}

因为我在尝试的时候，发现产生了“Process 'command 'D:\SDK\ndk-bundle/ndk-build.cmd'' finished with non-zero exit value 2”的报错，
只有去掉了"armeabi"，才能正常执行。
原因是“ABI "armeabi" is deprecated in r16 and will be removed in r17.”

然后关于为什么一定要添加util.c的文件，我想应该是它也是生成main.c文件初始化要用到的文件之一吧，虽然我还没有探究过。

上面算是学习笔记之类的东西，谢谢楼主！

江南小虫虫 · 发表于 2019-10-7 15:21

本人用的是android studio 3.5.1, 这个教程已经不适用了... ... 所以自己动手搞了一下, 有需要可以去看看: https://blog.csdn.net/A807296772/article/details/102298970

iamyrc · 发表于 2018-11-1 10:34

gradle3.0以上弃用”android.deprecatedNdkCompileLease = 1512283120054“这种用法了，可以用CMake+LLDB生成so。具体写法见这个blog -> https://www.jianshu.com/p/997ae19a5fae

Tears丶残阳 · 发表于 2018-3-8 16:34

前排~！周末试试~！

Lewtq · 发表于 2018-3-8 16:39

感谢楼主，学起来！

夏雨微凉 · 发表于 2018-3-8 17:04

楼主终于又开始了，支持

zhaotianrun · 发表于 2018-3-8 17:04

好厉害，果然是安卓的好文章

日暮途远 · 发表于 2018-3-8 17:18

支持，对NDK开发这块不是太了解，借此文章进行学习，感谢分享！

xwzj20170829 · 发表于 2018-3-8 17:52

楼主现在用的什么版本AS 2.2.3?
我之前用的是2.2.3现在卸载后装了3.0的出现很多问题
你还是用2.2.3的话我就重装2.2.3的了

kk1212 · 发表于 2018-3-8 18:04

路过学习一下，so库文件编好之后一般是要加个混淆避免被破解

会飞的丑小鸭 · 发表于 2018-3-8 18:12

xwzj20170829 发表于 2018-3-8 17:52
楼主现在用的什么版本AS 2.2.3?
我之前用的是2.2.3现在卸载后装了3.0的出现很多问题
你还是用2.2.3的话我 ...

是的As更新后会出现很多问题所以我一直在用2.2.3 没有更新

debug_cat · 发表于 2018-3-8 19:34

学习啦，非常感谢

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 《教我兄弟学Android逆向06 用AndroidStudio编写第一个so》

点评

免费评分

本帖被以下淘专辑推荐:

个人中心