.init .initarray和JNIOnload

加载so

.init(_array) 的调用在 linker/linker.cpp 里,对应 /system/bin/linker

android 6.0.1_r10

dlopen打开so文件进行加载
/bionic/linker/dlfcn.cpp


实际上走的是do_dlopen,do_dlopen在linker中,源码位于/bionic/linker/linker.cpp

其中find_library会先查找已加载的so,如果没有找到,最终会调用 load_library去加载so,这里不在详述。
我们的主要目标.init和.initarray的加载位置就位于call_constructors这个函数中

可见在call_constructors会调用call_function去调用.init中的函数,call_array内部其实最终调用的还是call_function

在system/bin/linker反编译后,如图

android 8.1.0_r81

在8.1.0中,call_constructors函数在linker_soinfo.cpp中

JNI_Onlad

JNI_OnLoad 的调用在 /art/runtime/java_vm_ext.cc里,对应 /system/lib/libart.so

android 6.0.1_r10

JavaVMExt::LoadNativeLibrary函数中int version = (*jni_on_load)(this, nullptr);调用JNI_Onload

IDA中

android 8.1.0_r81

与6.0.1大致相同

IDA中

posted @ 2021-05-20 14:47  Runope丶  阅读(573)  评论(0编辑  收藏  举报