Android逆向之路

__android_log_print(ANDROID_LOG_INFO, TAG, “hooked ignore”); return; } init_package_name§; env->ReleaseStringChars(packageName, (const jchar *) p);

//这里由于使用了第三方库，所以先执行第三方库的初始化操作，具体第三方库，见下文 ndk_init(env);

//下面就是重点了，首先以RTLD_NOW模式打开动态库libart.so，拿到句柄 void *handle = ndk_dlopen(“libart.so”, RTLD_NOW); if (handle == NULL) { __android_log_print(ANDROID_LOG_ERROR, TAG, “Error: unable to find the SO : libart.so”); return; } //根据不同的版本，拿到不同的对应的加载的符号 void *open_common_addr = ndk_dlsym(handle, get_open_function_flag());

//--------略--------- //略掉很多分支，单独说一个,见下文 if (registerInlineHook((uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(), (uint32_t **) get_old_open_function_addr()) != ELE7EN_OK) { __android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook failed!”); return; } else { __android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook success!”); } //设置hook标记为true is_hook = true; }

registerInlineHook( (uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(), (uint32_t **) get_old_open_function_addr())

已经定位到函数的地址，接下来就是Hook替换以前的函数，替换成我们自己定义的函数，例如下面的函数

static void *new_arm64_open_common(uint8_t *base, size_t size, void *location, uint32_t location_checksum, void *oat_dex_file, bool verify, bool verify_checksum, void *error_meessage, void *verify_result) { //--------略--------- //首先在程序运行时，保存dex，完成脱壳 save_dex_file(base, size); //调用以前的函数，保证程序正确执行， void *result = old_arm64_open_common(base, size, location, location_checksum, oat_dex_file, verify, verify_checksum, error_meessage, verify_result); return result; }

到此为止NDK层hook分析完毕，分别用了第三方库hook了android指定版本的加载dex函数的方法，然后在hook的新函数里面添加到保存到dump目录的函数，达到脱壳 的目的。

ndk hook主要用到的库

github.com/rrrfff/ndk_…

github.com/ele7enxxh/A…

回到入口的那个章节，还记得吗，还有一个LowSdkDump.init 这个是低版本的时候的逻辑

public static void init(final XC_LoadPackage.LoadPackageParam lpparam, PackerInfo.Type type) { //如果sdk是23,24,25,26,27之一，那么继续使用native层hook if (DeviceUtils.supportNativeHook()) { Native.dump(lpparam.packageName); } //额。。。。。。。。可能百度充钱了 if (type == PackerInfo.Type.BAI_DU) { return; } //见下文说明 XposedHelpers.findAndHookMethod(“android.app.Instrumentation”, lpparam.classLoader, “newApplication”, ClassLoader.class, String.class, Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { //执行真正的dump方法，然后保存 dump(lpparam.packageName, param.getResult().getClass()); attachBaseContextHook(lpparam, ((Application) param.getResult())); } }); }

上面的主要就是先检测可不可以natvie层hook，可以的话优先native层hook， 然后就是百度可能充钱了，当然开个玩笑，这个可以大家自己尝试。

接下来就是java层hook了，hook了加载类Instrumentation类，的newApplication方法，然后进行dump.

还有attachBaseContextHook里面也是主要Hook ClassLoader的loadClass方法，

主要看java层的dump函数

private static void dump(String packageName, Class aClass) { Object dexCache = XposedHelpers.getObjectField(aClass, “dexCache”); log(“decCache=” + dexCache); Object o = XposedHelpers.callMethod(dexCache, “getDex”); byte[] bytes = (byte[]) XposedHelpers.callMethod(o, “getBytes”); String path = “/data/data/” + packageName + “/dump”; File file = new File(path, “source-” + bytes.length + “.dex”); if (file.exists()) { log(file.getName() + " exists"); return; } FileUtils.writeByteToFile(bytes, file.getAbsolutePath()); }

代码陆陆续续的看了一遍，可以尝试画一个流程图了

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级安卓工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频 如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注Android）

光有这些思路和搞懂单个知识的应用是还远远不够的，在Android开源框架设计思想中的知识点还是比较多的，想要搞懂还得学会整理和规划：我们常见的**Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架，**这些都是属于Android开源框架设计思想的。如下图所示：

这位阿里P8大佬针对以上知识点，熬夜整理出了一本长达1042页的完整版如何解读开源框架设计思想PDF文档，内容详细，把Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架这些知识点从源码分析到实战应用都讲的简单明了。

由于文档内容过多，篇幅受限，只能截图展示部分，更为了不影响阅读，这份文档已经打包在GitHub，有需要的朋友可以直接点此处前往免费下载。

整理不易，觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

//bbs.csdn.net/topics/618156601)。**

[外链图片转存中…(img-ZyAqtCye-1710573151519)]

[外链图片转存中…(img-wyTk28s5-1710573151519)]

整理不易，觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

你的支持，我的动力；祝各位前程似锦，offer不断！！！