从linker进入Android系统初始化SO文件所在的方法

  1. 把Android系统里的linker文件导出来


    图片.png

  2. 在IDA中分析


    图片.png

    直接在string中查找会快些


    图片.png

    3.进入Calling函数,找到这个aCallingSPForS 函数地址
    图片.png

    4.交叉引用


    图片.png

    图片.png

    5.找到 BLX R4 指令所在的地址
    图片.png

    6.在动态调试时找到linker 并记下 基址
    图片.png

    将静态分析获取到的偏移加上link的基址得到一个新地址
    B6EE6000 + 2464 = B6EE8464

    新地址 就是系统加载so的初始化函数


    图片.png

然后从这进去一步步走,过反调试,Android系统初始化so的方法 是开发时所有添加的代码能最早运行的地方。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容