问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
移动安全之Android逆向系列:JNI静态注册
移动安全
本篇文章是Android逆向系列的第六篇,涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用,主要是了解一些JNI接口函数的使用,并且使用JNI调用普通变量和静态变量,其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法,此外也涉及到函数嵌套和参数问题,在下文中将详细地讲解学习到。
一、JNI使用简述 --------- 本节以安卓逆向的角度介绍JNI入门使用,主要涉及到JNI的使用书写步骤,最后再通过NDK静态注册上传至手机上测试。主要步骤如下: 1. 编写带有native声明的方法的Java类,这里的native声明为本地方法且不要实现,其中的参数和方法体留在后面实现 2. 使用javah命令生成.h头文件,该.h头文件相当于在Java层中的接口,里面存在的方法在编写C/C++中实现。 3. C/C++中编写本地方法及.h头文件中存在的方法 4. 生成动态库.so文件,之后运行即可 二、使用JNI-书写步骤介绍及简单Toast弹窗 ------------------------ ### 1、Eclipse创建Android工程 #### 1)创建Android工程  #### 2)项目设置  #### 3)编写MainActivity.java 在`MainActivity.java`文件中编写一个`Getstring()`方法,并在`onCreate()`方法中添加Toast弹窗显示,便于测试  前面把程序放到Jadx工具里面进行反编译处理后,发现很多使用native修饰的方法,这些方法的特点是不可见性,即在jadx反编译时看不到其逻辑代码,只能看到一个空的方法名,而且使用native修饰的方法具体实现在java层是看不到的。这时就需要ndk开发的知识,在.so程序找到其对应的.so文件,然后去.so里面分析它的一个逻辑。 这里已经定义了一个被native修饰的方法,那么修饰这个方法就要做一些操作,在java层用Toast弹窗展示出来 ```java package com.example.anquantest; import android.os.Bundle; import android.app.Activity; import android.widget.Toast; public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); Toast.makeText(this, Getstring(), 1).show(); //Toast弹窗 } public native CharSequence Getstring(); } ``` #### 4)设置编码格式  ### 2、javah生成JNI样式的标头文件 > 这部分是基于MainActivity.java文件中的类,通过javah命令生成JNI样式的头部文件。 #### 1)前往文件目录下 该项目的资源src目录位置 ```php cd D:\EveryCode\Eclipse\data\anquantest\src ``` #### 2)javah命令生成JNI头文件 ```php javah -jni 包名+类 javah -jni com.example.anquantest.MainActivity ```  可以在src目录下看到生成了一个`com_example_anquantest_MainActivity.h`文件 ### 3、分析javah生成的.h文件 > 这部分简单介绍及分析了通过javah生成的.h头文件的内容 .h文件内容如下  第一行代码引入jni头文件,也就是之前介绍的jin文件 ```php #include <jni.h> ``` 预处理功能中的**条件编译**,根据是否已经定义了一个变量来进行分支选择,用于**防止重名和重复导入**。 ```php #ifndef #endif ``` `jobject`类型的方法 ```php JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstring (JNIEnv *, jobject); ``` ### 4、ndk编译前准备 > 这部分是编写三个文件,用于NDK编译.so文件,分别是JNI\_anquan.c、Application.mk、Android.mk文件。 #### 1)主目录下创建jni文件夹,并将.h文件移入其中 改为`JNI_anquan.h`并移动到jni文件夹中  #### 2)创建JNI\_anquan.c文件  ```c #include "JNI_anquan.h" JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstring (JNIEnv *env, jobject obj){ jstring str = (*env)->NewStringUTF(env, "testtest"); return str; } ``` 首先是引入头文件`JNI_anquan.h`,接下来的`.._Getstring(){}`方法是在`JNI_anquan.h`中获取(使用javah生成的文件),添加两个参数env和obj,在方法体中添加`NewSreingUTF()`方法定义jstring类型的变量str,接收字符串testtest,最后将该字符串传回。 #### 3)创建Android.mk文件 ```php LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := JNI_anquan LOCAL_SRC_FILES := JNI_anquan.c LOCAL_ARM_MODE := arm LOCAL_LDLIBS := -llog include $(BUILD_SHARED_LIBRARY) ```  #### 4)创建Application.mk文件 ```php APP_ABI := armeabi-v7a ```  ### 5、生成.so文件 在cmd命令行中输入命令进行编译 ```php ndk-build ```  ### 6、调用载入so库并连接手机测试 在`MainActivity.java`文件中添加代码至MainActivity类中,达到调用so库的作用 ```java static{ System.loadLibrary("JNI_anquan"); } ```  ```java package com.example.anquantest; import android.os.Bundle; import android.app.Activity; import android.widget.Toast; public class MainActivity extends Activity { static{ System.loadLibrary("JNI_anquan"); } @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); Toast.makeText(this, Getstring(), Toast.LENGTH_SHORT).show(); } public native CharSequence Getstring(); } ``` 保存后,连接手机测试  可以在手机上看到  小结: ```php JNI:返回值类型 方法名称 参数类型 jobject (*CallObjectMethod)(JNIEnv*, jobject, jmethodID, ...); C层:返回值 参数 方法体 JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstring (JNIEnv *, jobject){ } NewStringUTF ``` 三、使用JNI-调用普通和静态变量 ----------------- ### 1、编写MainActivity.java ```java package com.example.anquantest; import android.os.Bundle; import android.app.Activity; import android.widget.Toast; public class MainActivity extends Activity { public String car1 = "yeah yeah !!!!"; public static String car2 = "static static static static"; static{ System.loadLibrary("JNI_anquan"); } @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); Toast.makeText(this, Getstring(), Toast.LENGTH_SHORT).show(); Toast.makeText(this, Getstr(), Toast.LENGTH_SHORT).show(); Toast.makeText(this, GetStatic_str(), Toast.LENGTH_SHORT).show(); } public native CharSequence Getstring(); public native CharSequence Getstr(); public native CharSequence GetStatic_str(); } ``` ### 2、通过javah命令生成MainActivity.h文件 ```php javah -jni com.example.anquantest.MainActivity ```  将其改名为`JNI_anquan.h`并移动到jni目录下 ### 3、编写JNI\_anquan.c文件 在之前的基础上需要新加两个函数方法,分别是`Getstr()`方法体和`Getstatic_str()`方法体,下面先详细介绍编写`Getstr()`方法体,后面的`Getstatic_str()`方法体类似。 #### 1)编写Getstatic\_str()方法体 ##### 0x01 GetObjectField方法 首先**获取普通字段**方法需要用到JNI接口中的`Getobjectfield`方法 ```c jobject (*GetObjectField)(JNIEnv*, jobject, jfieldID); 注:返回值-方法名称-参数类型 ```  添加了GetObjectField方法后,**发现jfieldID未知,需要通过其他方法获取** 那么jfieldID值需要如何获取呢?在`jni.h`中提供了GetFieldID方法获取jfieldID值  ##### 0x02 GetFieldID方法 `GetFieldID`方法用于**获取jfieldID** ```php jfieldID (*GetFieldID)(JNIEnv*, jclass, const char*, const char*); 第一个参数:JNI接口对象 env 第二个参数:Java类对象 jclass 第三个参数:Java中的变量名 car1 第四个参数:Java变量签名 Ljava/lang/String; (变量返回值类型,注意有分号) ```  添加了GetFieldID方法后,发现还有个jclass参数未知,也是需要其他方法来获取。 同样我们可以在`jni.h`中找到FindClass方法来得到jclass参数的值  > 这里`Ljava/lang/String`后面需要加上一个分号`;` ##### 0x03 FindClass方法 `FindClass`方法用于**获取jclass值** ```php jclass (*FindClass)(JNIEnv*, const char*); 第一个参数:JNI接口对象 env 第二个参数:Java类的完整路径 com/example/anquantest/MainActivity 这里的完整路径是包名+类名,将点换成斜杆 ```  完整代码如下  ##### 0x04 完整方法体 ```c JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstr (JNIEnv *env, jobject obj){ jclass _jclass = (*env)->FindClass(env, "com/example/anquantest/MainActivity"); jfieldID _jfieldID = (*env)->GetFieldID(env, _jclass, "car1", "Ljava/lang/String;"); jobject str1 = (*env)->GetObjectField(env, obj, _jfieldID); return str1; } ``` #### 2)编写Getstatic\_str()方法体 类似`Getstr()`方法,`Getstatic_str()`方法内容构造类似 ##### 0x01 GetStaticObjectField方法 ```php jobject (*GetStaticObjectField)(JNIEnv*, jclass, jfieldID); ``` 参数中的`jclass`和`jfieldID`未知,可以通过上述方法获取,代码类似,这里就不展开  ##### 0x02 GetStaticFieldID方法 ```php jfieldID (*GetStaticFieldID)(JNIEnv*, jclass, const char*,const char*); ```  ##### 0x03 完整方法体 ```c JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_GetStatic (JNIEnv *env, jobject obj){ jclass _jclass = (*env)->FindClass(env, "com/example/anquantest/MainActivity"); jfieldID _jfieldID = (*env)->GetStaticFieldID(env, _jclass, "car2", "Ljava/lang/String;"); jobject str2 = (*env)->GetStaticObjectField(env, _jclass, _jfieldID); return str2; } ``` #### 3)JNI\_anquan.c完整版 ```c #include "JNI_anquan.h" JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstring (JNIEnv *env, jobject obj){ jstring str = (*env)->NewStringUTF(env, "testtest"); return str; } // 获取Java层普通变量 JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_Getstr (JNIEnv *env, jobject obj){ // FindClass方法返回jclass,第二个参数是包名+类名以斜杆隔开 jclass _jclass = (*env)->FindClass(env, "com/example/anquantest/MainActivity"); // GetFieldID方法获取jfieldID,第三个参数是变量名 // 第四个参数是变量签名,也就是变量的类型,L表示类类型,后面加上分号; !!!~~~ jfieldID _jfieldID = (*env)->GetFieldID(env, _jclass, "car1", "Ljava/lang/String;"); // GetObjectField获取变量值,其中未知的参数通过上面的方法均可找到 jobject str1 = (*env)->GetObjectField(env, obj, _jfieldID); // 返回获取到的变量值 return str1; } JNIEXPORT jobject JNICALL Java_com_example_anquantest_MainActivity_GetStatic (JNIEnv *env, jobject obj){ jclass _jclass = (*env)->FindClass(env, "com/example/anquantest/MainActivity"); jfieldID _jfieldID = (*env)->GetStaticFieldID(env, _jclass, "car2", "Ljava/lang/String;"); jobject str2 = (*env)->GetStaticObjectField(env, _jclass, _jfieldID); return str2; } ```  ### 4、创建Android.mk文件 ```php LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := JNI_anquan LOCAL_SRC_FILES := JNI_anquan.c LOCAL_ARM_MODE := arm LOCAL_LDLIBS := -llog include $(BUILD_SHARED_LIBRARY) ``` ### 5、Application.mk文件 ```php APP_ABI := armeabi-v7a ``` ### 6、生成.so文件 ```php ndk-build ```  ### 7、连接手机测试  
发表于 2021-09-24 11:04:31
阅读 ( 5825 )
分类:
渗透测试
2 推荐
收藏
1 条评论
秦小样测试001
2021-09-28 17:04
666
请先
登录
后评论
请先
登录
后评论
xigua
26 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
