Android逆向笔记之AndroidStudio生成so并调用native方法

AndroidStudio版本： 4.0.1

使用AndroidStudio进行ndk开发很简单，我们的目标是生成一个so文件，里面有一个getSign方法，在Java层调用so文件中的getSign方法获取。

先创建一个NDK项目，创建的时候拉到最下面选择Native C++，然后Next：

然后输入项目的名字：

这一步保持默认即可（反正我也不懂C++...）：

创建完项目之后糟糕红色叹号了，有这么个提示：

这是因为创建的项目没有配置NDK，NDK需要单独下载，可以去这个页面选择自己平台对应的NDK下载：

https://developer.android.com/ndk/downloads?hl=zh-cn

下载完解压到本地即可，注意解压后的路径名中尽量不要包含中文以免无谓踩坑。

然后回到AndroidStudio，为项目设置上刚刚下载的这个NDK，菜单选择File-->Project Structure：

切换到SDK Location，然后在Android NDK Location那一项选择刚刚下载的NDK解压到的目录，OK之后项目就会自动开始sync。

sync完之后就不会报错了，还显示了个小对号：

切换到Project视图看下生成的项目结构：

先看MainActivity自动生成的内容：

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

package cc11001100.android.ndk_study_003;   import androidx.appcompat.app.AppCompatActivity;   import android.os.Bundle; import android.widget.TextView;   public class MainActivity extends AppCompatActivity {       // Used to load the 'native-lib' library on application startup.     static {         System.loadLibrary("native-lib");     }       @Override     protected void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.layout.activity_main);           // Example of a call to a native method         TextView tv = findViewById(R.id.sample_text);         tv.setText(stringFromJNI());     }       /**      * A native method that is implemented by the 'native-lib' native library,      * which is packaged with this application.      */     public native String stringFromJNI(); }

自动加载了一个native-lab的so文件，然后还自动声明了一个stringFromJNI的native方法，然后再来看cpp下自动生成的这个native-lib.cpp文件：

01 02 03 04 05 06 07 08 09 10

#include <jni.h> #include <string>   extern "C" JNIEXPORT jstring JNICALL Java_cc11001100_android_ndk_1study_1003_MainActivity_stringFromJNI(         JNIEnv* env,         jobject /* this */) {     std::string hello = "Hello from C++";     return env->NewStringUTF(hello.c_str()); }

看起来跟我们想要的结果已经差不多了，不行，名字不一样，接下来就是修改名字为getSign，先改Java层的MainActivity，注意修改的时候使用重构重命名，Shift+6，改完之后：

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

package cc11001100.android.ndk_study_003;   import androidx.appcompat.app.AppCompatActivity;   import android.os.Bundle; import android.widget.TextView;   public class MainActivity extends AppCompatActivity {       // Used to load the 'native-lib' library on application startup.     static {         System.loadLibrary("native-lib");     }       @Override     protected void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.layout.activity_main);           // Example of a call to a native method         TextView tv = findViewById(R.id.sample_text);         tv.setText(getSign());     }       /**      * A native method that is implemented by the 'native-lib' native library,      * which is packaged with this application.      */     public native String getSign(); }

会发现native-lib.cpp的名字也自动修改了，都不用我们手动干预，很方便：

01 02 03 04 05 06 07 08 09 10

#include <jni.h> #include <string>   extern "C" JNIEXPORT jstring JNICALL Java_cc11001100_android_ndk_1study_1003_MainActivity_getSign(         JNIEnv* env,         jobject /* this */) {     std::string hello = "Hello from C++";     return env->NewStringUTF(hello.c_str()); }

然后Run一下看看安装效果：

OK，接下来打包成apk，然后反编译观察一下这种方式打包的效果是怎样的：

选择打包成apk：

key可以创建一个新的也可以用老的：

构建release包，签名版本为V2，然后“Finish”等一段时间：

如果打包成功的话，在app下会多出一个release文件夹，下面有个app-release.apk文件，这就是本次打包成功的apk文件：

然后启动jeb，把打包好的apk文件拖到jeb中看下，项目结构是这样的：

反编译MainActivity看下：

然后到lib下，把so文件拿出来：

然后拖到IDA64中，在Function name窗口中输入Java搜索我们的JNI方法，因为我们是静态注册的，所以这里是能搜到的，然后双击搜索到的函数名，查看其汇编代码：

然后分析这段汇编的代码就能还原原本逻辑了，其实arm汇编我也没整太明白，就赶紧结束以免露馅，本篇文章到此为止吧。