【Android 逆向】Android 中常用的 so 动态库 ( libdvm.so | libart.so | libandroid_runtime.so | libandroidfw.so )
文章目錄
- 一、Android 虛擬機涉及的 libdvm.so 動態庫 和 libart.so 動態庫
- 二、Android 運行時相關 libandroid_runtime.so 動態庫
- 三、Android Framework 層 Native 實現相關 libandroidfw.so 動態庫
一、Android 虛擬機涉及的 libdvm.so 動態庫 和 libart.so 動態庫
libdvm.so 動態庫是 Android 的 Dalvik 虛擬機使用的動態庫 ; Android 5.0 及以下系統使用 Dalvik 虛擬機 ;
libart.so 動態庫是 Android 的 Art 虛擬機使用的動態庫 ; Android 5.1 及以上系統使用 Art 虛擬機 ;
目前所有的模擬器 , 真機獲取的虛擬機動態庫都是 libart.so 動態庫 ; 5.0 以下的 Android 設備 , 現在很少了 ;
執行
cp /system/lib/libart.so /sdcard/Pictures命令 , 將 libart.so 動態庫拷貝到 /sdcard/Pictures 目錄 , 之后可以將其拷貝到文件系統 , 使用 64 位 IDA 分析該動態庫 ;
二、Android 運行時相關 libandroid_runtime.so 動態庫
libandroid_runtime.so 是 Android 運行時相關的函數庫 ; 如 : Java 層與 Native 層交互的 JNI 機制 , 系統控制機制 , 獲取硬件設備 ( GPS , 陀螺儀 ) 數據 等 ;
執行
cp /system/lib/libandroid_runtime.so /sdcard/Pictures命令 , 將 libandroid_runtime.so 動態庫拷貝到 /sdcard/Pictures 目錄 , 之后可以將其拷貝到文件系統 , 使用 64 位 IDA 分析該動態庫 ;
三、Android Framework 層 Native 實現相關 libandroidfw.so 動態庫
libandroidfw.so 是 Android 的 Framework 層的 Native 實現部分的動態庫 ,
執行
cp /system/lib/libandroidfw.so /sdcard/Pictures命令 , 將 libandroidfw.so 動態庫拷貝到 /sdcard/Pictures 目錄 , 之后可以將其拷貝到文件系統 , 使用 64 位 IDA 分析該動態庫 ;
總結
以上是生活随笔為你收集整理的【Android 逆向】Android 中常用的 so 动态库 ( libdvm.so | libart.so | libandroid_runtime.so | libandroidfw.so )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 逆向】Android
- 下一篇: 【Android 逆向】应用安装目录 (