设为首页收藏一下又不会死!新人公告
切换到窄版

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
技术宅的结界»论坛 计算机技术 技巧探讨 如何遍历linux程序的so模块
返回列表 发新帖
查看: 4746|回复: 1

如何遍历linux程序的so模块

[复制链接]
元始天尊
发表于 2016-5-6 13:09:15 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
借助linker.h中定义的soinfo结构


  2.         soinfo* si = (soinfo*)dlopen("libdl.so",3);
  3.         while(si)
  4.         {
  5.                 printf("ptr=%08x name=%s entry=%08x base=%08x size=%08x\n",si,si->name,si->entry,si->base,si->size);
  6.                 int i;
  7.                 for(i=0;i<si->preinit_array_count;i++)
  8.                 {
  9.                         printf("preinit_array:%08x\n",si->preinit_array[i]);
  10.                 }
  11.                 for(i=0;i<si->init_array_count;i++)
  12.                 {
  13.                         printf("init_array:%08x\n",si->init_array[i]);
  14.                 }
  15.                 for(i=0;i<si->fini_array_count;i++)
  16.                 {
  17.                         printf("fini_array:%08x\n",si->fini_array[i]);
  18.                 }
  19.                 printf("init_func:%08x,fini_func:%08x\n",si->init_func,si->fini_func);
  20.                 si = si->next;
  21.         }
复制代码

ptr=b6fdc0a8 name=libdl.so entry=00000000 base=00000000 size=00000000
init_func:00000000,fini_func:00000000
ptr=b6fc8004 name=./test entry=b6fde704 base=b6fde000 size=00005000
preinit_array:ffffffff
preinit_array:00000000
init_array:ffffffff
init_array:00000000
init_array:ffffffff
init_array:00000000
fini_array:ffffffff
fini_array:00000000
init_func:b6f56140,fini_func:00000000
ptr=b6fc8128 name=libNimsWrap.so entry=00000000 base=b6fc3000 size=00004000
init_array:b6fc3881
fini_array:b6fc3824
init_func:00000000,fini_func:00000000
ptr=b6fc824c name=libc.so entry=00000000 base=b6f68000 size=0005b000
init_array:b6f76471
init_array:b6f7abc9
init_array:b6f7abdd
init_array:b6f7b585
init_array:b6f7b6bd
init_array:b6f8d675
fini_array:b6f771b9
init_func:00000000,fini_func:00000000
ptr=b6fc8370 name=libcutils.so entry=00000000 base=b6f5d000 size=0000b000
fini_array:b6f6038c
init_func:00000000,fini_func:00000000
ptr=b6fc8494 name=libAndroidBootstrap0.so entry=00000000 base=b6f55000 size=00008000
init_array:b6f56ac4
init_array:00000000
fini_array:b6f585f4
fini_array:00000000
init_func:00000000,fini_func:00000000
ptr=b6fc85b8 name=libstdc++.so entry=00000000 base=b6f52000 size=00003000
fini_array:b6f52828
init_func:00000000,fini_func:00000000
ptr=b6fc86dc name=libm.so entry=00000000 base=b6f37000 size=0001b000
fini_array:b6f39940
init_func:00000000,fini_func:00000000
ptr=b6fc8800 name=liblog.so entry=00000000 base=b6f12000 size=00005000
fini_array:b6f12f50
init_func:00000000,fini_func:00000000
ptr=b6fc8924 name=libAndroidLoader.so entry=00000000 base=b6f0d000 size=00005000
init_array:00000000
fini_array:b6f0e16c
fini_array:00000000
init_func:00000000,fini_func:00000000
ptr=b6fc8a48 name=libsubstrate.so entry=00000000 base=b6f07000 size=00006000
init_array:00000000
fini_array:b6f09244
fini_array:00000000
init_func:00000000,fini_func:00000000
soinfo是个链表结构,从打印的信息来看,是从高地址到低地址排序的,因此要打开一个未加载的so,自然排在高地址位置,因此往后遍历即可
linux程序, 如何

相关帖子
回复

使用道具 举报

元始天尊
 楼主| 发表于 2016-5-6 14:05:17 | 显示全部楼层
本帖最后由 元始天尊 于 2016-5-6 19:45 编辑

android so api全表.rar (590.67 KB, 下载次数: 5) androisd tudio api全表.rar (941.71 KB, 下载次数: 5)
懂得自己知道有什么用!

substrate apk创建的链接:
libsubstrate-dvm.so -> /data/data/com.saurik.substrate/lib/libsubstrate-dvm.so
libsubstrate.so -> /data/data/com.saurik.substrate/lib/libsubstrate.so
liblog!.so -> /system/lib/liblog.so
liblog.so -> /data/data/com.saurik.substrate/lib/libAndroidBootstrap0.so

规则文件:/data/data/com.saurik.substrate/permitted.list
libAndroidBootstrap0:伪装为liblog.so,根据规则加载libAndroidLoader
export:
        android log函数
import:
dlopen:
        /data/data/com.saurik.substrate/lib/libAndroidLoader.so -> MSLoadExtensions
               
libAndroidLoader:
export:
        MSLoadExtensions
import:
        MSGetImageByName
dlopen:
        *.cy.so
        libAndroidCydia.cy.so
        libDalvikLoader.cy.so
       
libAndroidCydia.cy:根据规则做java层hook
export:
import:
        MSJavaHookMethod
        MSJavaBlessClassLoader
        MSJavaHookClassLoad
dlopen:

libDalvikLoader.cy:
export:
import:
        MSJavaHookClassLoad
        MSDecodeIndirectReference
        MSJavaHookMethod
        MSGetImageByName
        MSFindSymbol
        MSHookFunction
        MSCloseFunction
        MSJavaHookBridge
        MSJavaBlessClassLoader
dlopen:

libsubstrate:
export:
        MSFindSymbol
        MSGetImageByName
        MSCloseFunction
        MSDebug
        MSHookFunction

libsubstrate-dvm:        获取libdvm中c层对于java层的操作
export:
        MSDecodeIndirectReference
        MSJavaHookClassLoad
        MSJavaHookBridge
        MSJavaHookMethod
        MSJavaCreateObjectKey
        MSJavaReleaseObjectKey
        MSJavaGetObjectKey
        MSJavaSetObjectKey
        MSJavaBlessClassLoader
import:
        MSCloseFunction
        MSGetImageByName
        MSFindSymbol
        MSHookFunction
        MSDebug
回复 赞! 靠!

使用道具 举报

返回列表 发新帖

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-21 20:52 , Processed in 0.038636 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表