编译so确保能解析所有符号

‘壹’ 如何查看ndk编译的动态库符号表

$ /path/to/ndk/buid/prebuilt/windows/arm-eabi-4.4.0/bin/arm-eabi-nm libs/armeabi/libsanangeles.so

00003600 T java_com_example_SanAngeles_DemoGLSurfaceView_nativePause

00003638 T Java_com_example_SanAngeles_DemoRenderer_nativeDone

0000367c T Java_com_example_SanAngeles_DemoRenderer_nativeInit

000035b4 T Java_com_example_SanAngeles_DemoRenderer_nativeRender

00003644 T Java_com_example_SanAngeles_DemoRenderer_nativeResize

00007334 a _DYNAMIC

0000740c a _GLOBAL_OFFSET_TABLE_

复制代码

这里可以看到几乎所有的函数名全局变量名都会被导出。其中有Java_com_example_SanAngeles_为前缀的JNI接口函数，有importGLInit这些普通函数，有freeGLObject这些局部（static）函数，还有sStartTick等全局变量名。其实在这个动态发布的时候，只需要导出java_com_开头的jni函数就可以了，里面这些细节函数名完全不需要暴露出来。
如何做到这一点呢？首先，我们需要了解gcc新引进的选项-fvisibility=hidden，这个编译选项可以把所有的符号名（包括函数名和全局变量名）都强制标记成隐藏属性。我们可以在android.mk中可以通过修改LOCAL_CFLAGS选项加入-fvisibility=hidden来做到这一点，这样编译之后的.so看到的符号表为：

000033d0 t Java_com_example_SanAngeles_DemoGLSurfaceView_nativePause

00003408 t Java_com_example_SanAngeles_DemoRenderer_nativeDone

0000344c t Java_com_example_SanAngeles_DemoRenderer_nativeInit

00003384 t Java_com_example_SanAngeles_DemoRenderer_nativeRender

00003414 t Java_com_example_SanAngeles_DemoRenderer_nativeResize

00007104 a _DYNAMIC

‘贰’ linux c调用so

实例代码（soTest.c）：

1 #include <stdio.h>
2 #include <dlfcn.h>
3
4 int main(int argc, char *argv[]){
5 void * libm_handle = NULL;
6 float (*cosf_method)(float);
7 char *errorInfo;
8 float result;
9
10 // dlopen 函数还会自动解析共享库中的依赖项。这样，如果您打开了一个依赖于其他共享库的对象，它就会自动加载它们。
11 // 函数返回一个句柄，该句柄用于后续的 API 调用
12 libm_handle = dlopen("libm.so", RTLD_LAZY );
13 // 如果返回 NULL 句柄，表示无法找到对象文件，过程结束。否则的话，将会得到对象的一个句柄，可以进一步询问对象
14 if (!libm_handle){
15 // 如果返回 NULL 句柄,通过dlerror方法可以取得无法访问对象的原因
16 printf("Open Error:%s.\n",dlerror());
17 return 0;
18 }
19
20 // 使用 dlsym 函数，尝试解析新打开的对象文件中的符号。您将会得到一个有效的指向该符号的指针，或者是得到一个 NULL 并返回一个错误
21 cosf_method = dlsym(libm_handle,"cosf");
22 errorInfo = dlerror();// 调用dlerror方法，返回错误信息的同时，内存中的错误信息被清空
23 if (errorInfo != NULL){
24 printf("Dlsym Error:%s.\n",errorInfo);
25 return 0;
26 }
27
28 // 执行“cosf”方法
29 result = (*cosf_method)(0.0);
30 printf("result = %f.\n",result);
31
32 // 调用 ELF 对象中的目标函数后，通过调用 dlclose 来关闭对它的访问
33 dlclose(libm_handle);
34
35 return 0;
36 }

在这个例子中主要是调用了 math 库（libm.so）中的“cosf”函数，dlopen函数的第二个参数表示加载库文件的模式，主要有两种：RTLD_LAZY 暂缓决定，等有需要时再解出符号；RTLD_NOW 立即决定，返回前解除所有未决定的符号。另外记得引用包含API的头文件“#include <dlfcn.h>”（^_^）。

‘叁’ golang编译androidso无法加载

Golang编译so动态库加载失败的原因可能有很多，首先，检查动态库文件是否正确安装，其次，检查编译选项是否正确，比如-shared参数是否被正确设置，最后，追踪运行时出现的导致加载失败的错误，可能是某个符号没有被找到或者版本不匹配等情况。

‘肆’ 如何在麒麟系统中调用so读卡动态库

概念
加载动态链接库，首先为共享库分配物理内存，然后在进程对应的页表项中建立虚拟页和物理页面之间的映射。你可以认为系统中存在一种引用计数机制， 每当一个进程加载了共享库（在该进程的页表中进行一次映射），引用计数加一；一个进程显式卸载（通过dlclose等）共享库或进程退出时，引用计数减 一，当减少到0时，系统卸载共享库。
头文件

#include <dlfcn.h>
相关函数介绍

(1)打开动态链接库：dlopen
函数原型

void *dlopen (const char *filename, int flag);
flag：分为这两种
RTLD_NOW：在dlopen返回前，解析出全部没有定义的符号，解析不出来返回NULL。
RT_GLOBAL：动态库定义的符号可被其后打开的其他库解析。
RT_LOCAL：和上面相反，不能被其他库解析。默认。
RTLD_LAZY：暂缓决定，等有需要时再解出符号

返回值:

打开错误返回NULL
成功，返回库引用
dlopen用于打开指定名字(filename)的动态链接库(最好文件绝对路径)，并返回操作句柄。
(2)取函数执行地址：dlsym

函数原型

void *dlsym(void *handle, char *symbol);
dlsym根据动态链接库操作句柄(handle)与符号(symbol)，返回符号对应的函数的执行代码地址。
(3)关闭动态链接库：dlclose

函数原型

int dlclose (void *handle);
returns 0 on success, and nonzero on error.
dlclose用于关闭指定句柄的动态链接库，只有当此动态链接库的使用计数为0时,才会真正被系统卸载。

(4)动态库错误函数：dlerror
函数原型

const char *dlerror(void);
当动态链接库操作函数执行失败时，dlerror可以返回出错信息，返回值为NULL时表示操作函数执行成功。

示例
#include <stdio.h>
#include <dlfcn.h>
int main(int argc, char **argv) {
void *handle;
double (*cosine)(double);
char *error;
handle = dlopen ("/tmp/libtest.so", RTLD_LAZY);
if (!handle) {
fprintf (stderr, "%s ", dlerror());
exit(1);
}
cosine = (double(*)(double))dlsym(handle, "cos");
if ((error = dlerror()) != NULL) {
fprintf (stderr, "%s ", error);
exit(1);
}
printf ("%f ", (*cosine)(2.0));
dlclose(handle);
return 0;
}

‘伍’ re从零开始的反编译教程

写在开头，引用很喜欢的一句话： 要么学！要么不学！学和不学之间没有中间值 不学就放弃,学就要去认真的学！ --致选择

为了回溯编译过程（或对程序进行逆向工程），我们使用各种工具来撤销汇编和编译过程，这些工具就叫反汇编器和反编译器。反汇编器撤销汇编过程，因此我们可以得到汇编语言形式的输出结果。反编译器则以汇编语言甚至是机器语言为输入，其输出结果为高级语言。

数组的表示方式是：在基本类型前加上前中括号“[”，例如int数组和float数组分别表示为：[I、[F；对象的表示则以L作为开头，格式是 LpackageName/objectName;

（注意必须有个分号跟在最后），例如String对象在smali中为： Ljava/lang/String; ，其中 java/lang 对应 java.lang 包，String就是定义在该包中的一个对象。或许有人问，既然类是用 LpackageName/objectName; 来表示，那类里面的内部类又如何在smali中引用呢？
答案是：在 LpackageName/objectName/subObjectName 的 subObjectName 前加 $ 符号。

方法的定义一般为： Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
注意参数与参数之间没有任何分隔符，同样举几个例子就容易明白

无序列表的使用，在符号"-"后加空格使用。如下：

https://www.jianshu.com/p/1c54c1ccf5cc

https://www.cnblogs.com/onelikeone/p/7594177.html

解决：点击进去jd-gui，删除试一试。再不行换最新版本

解析结束后进行编译报错
解决方法： https://blog.csdn.net/fuchaosz/article/details/104800802

Failed parse ring installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompress

解决方法：

降低gradle里版本，若出现
signatures do not match the previously installed version; ，

使用adb install命令在手机上安装app时，遇到这个报错。原因是新装的app和手机上现有的旧版app冲突了。
解决方法：删除手机上原来的app，再重新安装即可。

可是转念一想如果反编译的apk都是Version 30 R+以上，难道我解压后挨个改一遍gradle？太彻淡了，一定有解决方法，所以有了下面探究出现这个问题的解决方法：既然报错是资源文件高版本不支持，而且没有4位对齐，那么不编译资源文件就好了

APK签名工具之jarsigner和apksigner：

https://blog.csdn.net/xzytl60937234/article/details/89088215?utm_medium=distribute.pc_relevant.none-task-blog-js_landingword-1&spm=1001.2101.3001.4242

利用apktool反编译apk，并且重新签名打包：

https://blog.csdn.net/qq_21007661/article/details/109851522?utm_medium=distribute.pc_relevant.none-task-blog-js_title-4&spm=1001.2101.3001.4242

验证apktool能否使用

apktool -r d apk名字.apk，不反编译资源文件，为什么这么做，先挖个坑

错误提示没有4位对齐和不支持30版本以上的资源文件。所有尝试不编译资源文件

解决4位对齐的方法：

查看当前目录，生成了新文件：abc.keystor

使用JarSigner对apk进行签名，命令如下

jarsigner -verbose -keystore abc.keystore -signedjar testx.apk src.apk abc.keystore

直接反编译的apk产生上述错误

但是只编译资源文件的apk安装时

发现没有使用V2进行签名，这时候进行V2签名， (apksigner,默认同时使用V1和V2签名 ）

所以先对只编译资源文件的apk进行V2尝试看能否成功

重复1（进行apktool -r d apk名字.apk）-->2 -->3 -->4( 不使用jarsigner而使用apksigner )

将生成的abc.keystore和打包回的apk（ apktoolapp-debugdist 里的app-debug.apk）放入 C:Users aowei.lianAppDataLocalAndroidSdkuild-tools30.0.3 下，因为Android studio的SDK下有apksigner.bat.

对jarsigner只是apk进行了V1签名；在Android7.0引入了V2签名，因此，当进入sdk25.0.0及后续版本，会发现一个apksigner.bat执行脚本。

我们可以通过apksigner进行V2签名，当然，apksigner默认是同时支持V1与V2的，于是：

学习了公钥和密钥的使用和区别，使用私钥的加密算法称为对称加密算法，这种算法实现是接收方和发送方公用一道密钥，优点是效率高，缺点是安全性差，如果被第三人得知密钥则信息泄露，由此衍生了公钥加密算法，也就是非对称加密算法，这个算法是接收方给发送方公钥，发送方用公钥加密后发给接收方，接受方再用私钥解密。这样即使所有人知道公钥也不会造成信息泄露。缺点是效率非常低。

此外了解了RSA签名的大致过程，发送方拥有公钥和私钥，对信息进行摘要然后把摘要通过密钥进行签名，然后把签名和信息一起发出去，那么如何验证该信息就是发送方发出的呢，这时候就使用到了公钥验证，通过公钥对信息进行解签，然后使用一样的摘要算法得到摘要，如果得到的摘要和解签后的内容一致则说明是发送方发出。
总结就是公钥加密，私钥解密。公钥验证，私钥签名

RSA 密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密，而由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA 的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密。

因为公钥是公开的，任何公钥持有者都可以将想要发送给私钥持有者的信息进行加密后发送，而这个信息只有私钥持有者才能解密。

它和加密有什么区别呢？因为公钥是公开的，所以任何持有公钥的人都能解密私钥加密过的密文，所以这个过程并不能保证消息的安全性，但是它却能保证消息来源的准确性和不可否认性，也就是说，如果使用公钥能正常解密某一个密文，那么就能证明这段密文一定是由私钥持有者发布的，而不是其他第三方发布的，并且私钥持有者不能否认他曾经发布过该消息。故此将该过程称为“签名”。

Android 签名机制 v1、v2、v3

进入JDK/bin, 输入命令

参数:

进入Android SDK/build-tools/SDK版本, 输入命令

参数:

例如:

最后安装加 -t ：

附上参考链接：

https://blog.csdn.net/A807296772/article/details/102298970

配置NDK的时候如果按钮是灰色的，手动配置

直接在javac后面指定编码是UTF-8就是了。

需要注意的是要加上* -classpath .其中classpath后面的一个黑点是不能省略的。

编译好后如何导入so库

成功运行后发现lib目录下已经apk编进去so了

https://www.52pojie.cn/thread-732298-1-1.html
本节所有到的工具和Demo

IDA
链接： https://pan..com/s/15uCX8o6tTSSelgG_RN7kBQ

密码：ftie

Demo
链接： https://pan..com/s/1vKC1SevvHfeI7f0d2c6IqQ

密码：u1an

找到so并打开它 因为我的机型是支持arm的所以我这里打开的是armeabi文件夹下的so 如果机型是x86模式的那么这里要打开x86模式下的libJniTest.so

编译过程：

按住键盘组合键 shift + f12 打开字符串窗口 这个窗口将会列举出so中所包含的所有字符串 因为上节课我们只编写了一个字符串 所以这里只有一个hello 52pojie! 如果打开的是x86的so这里还会有一些.so 但是字符串只有这一个

鼠标点在hello 52pojie!字符串上,打开 Hex mp窗口,修改hello 52pojie!对应内存地址的内容
关于字符对应的16进制可以在网络搜索ascii码表 找到字符所对应的16进制

因为我要把hello 52pojie！修改成hello world! 是不是只要找到每个字符所对应的hex修改就好了
这里我看到 hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21
我在ascii码表上找到world所对应的十六进制是:77 6F 72 6C 64
所以hello world! 对应的十六进制是:68 65 6C 6C 6F 20 77 6F 72 6C 64 21

注意编辑的时候光标暂停的位置只有先输入字母才能更改成功，修改好后 右键Apply changes应用

退出后保存

此时已经so修改完毕

大功告成，hello 52pojie! --> hello world!

‘陆’ 请问我有一个.so文件，如何在Linux下编程使用呢

-lxx

xx是你的.so文件名

其实使用方法和你使用数学库函数是一样的，源代码中添加

#include <math.h>，编译的时候，加上-lm参数。

注：linux下的.so文件为共享库，相当于windows下的dll文件。

(6)编译so确保能解析所有符号扩展阅读：

linux下编写调用so文件实例

.so是Linux(Unix)下的动态链接库. 和.dll类似.

比如：

文件有: a.c, b.c, c.c

gcc -c a.c

gcc -c b.c

gcc -c c.c

gcc -shared libXXX.so a.o b.o c.o

要使用的话也很简单. 比如编译d.c, 使用到libXXX.so中的函数, libXXX.so地址是MYPATH
gcc d.c -o d -LMYPATH -lXXX

注意不是-llibXXX

test.c文件和一个test.h，这两个文件要生成libsotest.so文件。然后我还有一个testso.c文件，在这个文件里面调用libsotest.so中的函数。

编写的过程中，首先是编译so文件，我没有编写makefile文件，而是参考的2里面说的直接写的gcc命令。

因为so文件里面没有main函数，所以是不可执行的，所以编译的时候要加上-c，只生成目标文件。

‘柒’ linux下c语言编译so问题

不需要在自己的.so中调用别人的.so，只需要编译自己的，编译.so时，系统不会检查未定义的函数。
直接在编译自己的应用程序时链接这两个.so就可以了！
gcc
-o
exec_file
mysrc.c
-L./
-lXXX
-L/usr/lib
-lmysqlclient

‘捌’ 如何查看linux下so库里的符号

这个一般没有要求。一般/lib /usr/lib 其它的要看具体情况。。。 如果你是自己编译的应用程序，.so文件一般就在安装目录下的lib目录中。

‘玖’ so中导出符号与非导出符号怎么查看

什么是导出符号？

符号，是软件链接过程的用到的术语。
我们编写自己的软件生成目标文件，通常情况下，只有自己的目标文件是不够的。

比如我们用c++编写的程序，必然要与C++的运行时库链接在一起才能工作，否
则我们在代码中使用的fopen或者std::cout之类的符号要到哪里去找。

在链接的过程中，相当于是让目标文件之间镶嵌到一起，因此最重要的是找到精
确的接入点，这就是符号。
ldd命令:
ldd命令用于输出可执行文件或者库文件所依赖的共享库列表。

nm命令:
nm命令用于输出可执行文件或者库文件的符号表。

readelf命令:
readelf命令用来显示一个或者多个elf格式的目标文件的信息，可以通过它的选项来控制显示哪些信息。
常用的选项：

-s --syms --symbols 显示符号表段中的项（如果有的话）。
-d --dynamic 显示动态段的信息。
1
2
1
2
ar命令:
ar命令可以用来创建、修改库，也可以从库中提出单个模块。

objmp命令:
objmp命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。
常用选项：

-T --dynamic-syms
1
1
显示文件的动态符号表入口，仅仅对动态目标文件意义，比如某些共享库。它显示的信息类似于 nm -D|–dynamic 显示的