当前位置: 开发笔记 > 编程语言 > 正文

AndroidSO文件结构及readelf命令

作者：云上的浮游_154 | 来源：互联网 | 2023-10-14 10:16

0x00AndroidSO文件结构so文件结构详细的分析，请看Android逆向之旅---SO(ELF)文件格式详解，这里就不重复造车轮子了。我们待分析的so已经上传到cs

0x00 Android SO 文件结构

so文件结构详细的分析，请看Android逆向之旅---SO(ELF)文件格式详解，这里就不重复造车轮子了。

我们待分析的so已经上传到csdn，下载地址：http://download.csdn.net/detail/jltxgcy/9602803。

0x01 readelf命令

1.1 so文件整体图

1.2 readelf文件位置

Android下readelf位于android-ndk-r12/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin中，文件名称为arm-linux-androideabi-readelf。

1.3 read ELF Header

arm-linux-androideabi-readelf -h ~/Public/libPLTUtils.so

ELF Header:  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           ARM
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          12664 (bytes into file)
  Flags:                             0x5000200, Version5 EABI, soft-float ABI
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         26
  Section header string table index: 25

1.4 read Program Header

arm-linux-androideabi-readelf -l ~/Public/libPLTUtils.so

Elf file type is DYN (Shared object file)Entry point 0x0There are 9 program headers, starting at offset 52Program Headers:  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align  PHDR           0x000034 0x00000034 0x00000034 0x00120 0x00120 R   0x4  INTERP         0x000154 0x00000154 0x00000154 0x00013 0x00013 R   0x1      [Requesting program interpreter: /system/bin/linker]  LOAD           0x000000 0x00000000 0x00000000 0x0246a 0x0246a R E 0x1000  LOAD           0x002e80 0x00003e80 0x00003e80 0x00188 0x00188 RW  0x1000  DYNAMIC        0x002e8c 0x00003e8c 0x00003e8c 0x00128 0x00128 RW  0x4  NOTE           0x000168 0x00000168 0x00000168 0x00024 0x00024 R   0x4  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0  EXIDX          0x002304 0x00002304 0x00002304 0x00100 0x00100 R   0x4  GNU_RELRO      0x002e80 0x00003e80 0x00003e80 0x00180 0x00180 RW  0x4 Section to Segment mapping:  Segment Sections...   00        01     .interp    02     .interp .note.gnu.build-id .dynsym .dynstr .hash .gnu.version .gnu.version_d .gnu.version_r .rel.dyn .rel.plt .plt .text .ARM.extab .ARM.exidx .rodata    03     .fini_array .init_array .dynamic .got .data    04     .dynamic    05     .note.gnu.build-id    06        07     .ARM.exidx    08     .fini_array .init_array .dynamic .got

1.5 read Section Header

There are 26 section headers, starting at offset 0x3178:Section Headers:  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al  [ 0]                   NULL            00000000 000000 000000 00      0   0  0  [ 1] .interp           PROGBITS        00000154 000154 000013 00   A  0   0  1  [ 2] .note.gnu.build-i NOTE            00000168 000168 000024 00   A  0   0  4  [ 3] .dynsym           DYNSYM          0000018c 00018c 000390 10   A  4   1  4  [ 4] .dynstr           STRTAB          0000051c 00051c 0004d7 00   A  0   0  1  [ 5] .hash             HASH            000009f4 0009f4 000180 04   A  3   0  4  [ 6] .gnu.version      VERSYM          00000b74 000b74 000072 02   A  3   0  2  [ 7] .gnu.version_d    VERDEF          00000be8 000be8 00001c 00   A  4   1  4  [ 8] .gnu.version_r    VERNEED         00000c04 000c04 000020 00   A  4   1  4  [ 9] .rel.dyn          REL             00000c24 000c24 000050 08   A  3   0  4  [10] .rel.plt          REL             00000c74 000c74 000040 08  AI  3  11  4  [11] .plt              PROGBITS        00000cb4 000cb4 000074 00  AX  0   0  4  [12] .text             PROGBITS        00000d28 000d28 0015a0 00  AX  0   0  4  [13] .ARM.extab        PROGBITS        000022c8 0022c8 00003c 00   A  0   0  4  [14] .ARM.exidx        ARM_EXIDX       00002304 002304 000100 08  AL 12   0  4  [15] .rodata           PROGBITS        00002404 002404 000066 01 AMS  0   0  1  [16] .fini_array       FINI_ARRAY      00003e80 002e80 000008 00  WA  0   0  4  [17] .init_array       INIT_ARRAY      00003e88 002e88 000004 00  WA  0   0  1  [18] .dynamic          DYNAMIC         00003e8c 002e8c 000128 08  WA  4   0  4  [19] .got              PROGBITS        00003fb4 002fb4 00004c 00  WA  0   0  4  [20] .data             PROGBITS        00004000 003000 000008 00  WA  0   0  4  [21] .bss              NOBITS          00004008 003008 000000 00  WA  0   0  1  [22] .comment          PROGBITS        00000000 003008 000028 01  MS  0   0  1  [23] .note.gnu.gold-ve NOTE            00000000 003030 00001c 00      0   0  4  [24] .ARM.attributes   ARM_ATTRIBUTES  00000000 00304c 00002b 00      0   0  1  [25] .shstrtab         STRTAB          00000000 003077 0000fe 00      0   0  1Key to Flags:  W (write), A (alloc), X (execute), M (merge), S (strings)  I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)  O (extra OS processing required) o (OS specific), p (processor specific)

这里我们看到从.fini_array段开始虚拟地址都比文件偏移增加了0x1000，与此对应的是Program Header的第三个段，Load段，也是以.fini_array为开始，并且虚拟地址也比文件偏移增加了0x1000。

1.6 Section Actual Data

这里面是放1.4提到的25个段的实际数据。

1.7 read Dynamic Setion Actual Data

arm-linux-androideabi-readelf -d ~/Public/libPLTUtils.so

Dynamic section at offset 0x2e8c contains 32 entries:  Tag        Type                         Name/Value 0x00000003 (PLTGOT)                     0x3fd4 0x00000002 (PLTRELSZ)                   64 (bytes) 0x00000017 (JMPREL)                     0xc74 0x00000014 (PLTREL)                     REL 0x00000011 (REL)                        0xc24 0x00000012 (RELSZ)                      80 (bytes) 0x00000013 (RELENT)                     8 (bytes) 0x6ffffffa (RELCOUNT)                   7 0x00000006 (SYMTAB)                     0x18c 0x0000000b (SYMENT)                     16 (bytes) 0x00000005 (STRTAB)                     0x51c 0x0000000a (STRSZ)                      1239 (bytes) 0x00000004 (HASH)                       0x9f4 0x00000001 (NEEDED)                     Shared library: [liblog.so] 0x00000001 (NEEDED)                     Shared library: [libdl.so] 0x00000001 (NEEDED)                     Shared library: [libstdc++.so] 0x00000001 (NEEDED)                     Shared library: [libm.so] 0x00000001 (NEEDED)                     Shared library: [libc.so] 0x0000000e (SONAME)                     Library soname: [libPLTUtils.so] 0x0000001a (FINI_ARRAY)                 0x3e80 0x0000001c (FINI_ARRAYSZ)               8 (bytes) 0x00000019 (INIT_ARRAY)                 0x3e88 0x0000001b (INIT_ARRAYSZ)               4 (bytes) 0x00000010 (SYMBOLIC)                   0x0 0x0000001e (FLAGS)                      SYMBOLIC BIND_NOW 0x6ffffffb (FLAGS_1)                    Flags: NOW 0x6ffffff0 (VERSYM)                     0xb74 0x6ffffffc (VERDEF)                     0xbe8 0x6ffffffd (VERDEFNUM)                  1 0x6ffffffe (VERNEED)                    0xc04 0x6fffffff (VERNEEDNUM)                 1 0x00000000 (NULL)                       0x0

关于Dynamic Section字段的含义，详细请参考 http://download.csdn.net/detail/jiangwei0910410003/9204051。

1.8 read Dynsym Section Actual Data

arm-linux-androideabi-readelf -s ~/Public/libPLTUtils.so

Symbol table '.dynsym' contains 57 entries:   Num:    Value  Size Type    Bind   Vis      Ndx Name     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND      1: 00000000     0 FUNC    GLOBAL DEFAULT  UND __cxa_finalize@LIBC (2)     2: 00000000     0 FUNC    GLOBAL DEFAULT  UND __cxa_atexit@LIBC (2)     3: 00000d65    52 FUNC    GLOBAL DEFAULT   12 Java_com_example_ndkplt_P     4: 00000000     0 FUNC    GLOBAL DEFAULT  UND puts@LIBC (2)     5: 00004004     4 OBJECT  GLOBAL DEFAULT   20 global_fun     6: 00001904     8 FUNC    WEAK   DEFAULT   12 __aeabi_unwind_cpp_pr1     7: 000018fc     8 FUNC    GLOBAL DEFAULT   12 __aeabi_unwind_cpp_pr0     8: 0000190c     8 FUNC    WEAK   DEFAULT   12 __aeabi_unwind_cpp_pr2     9: 00000000     0 FUNC    WEAK   DEFAULT  UND __gnu_Unwind_Find_exidx    10: 00001ca4     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Restore_VFP_    11: 00001c94     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Restore_VFP    12: 00001cb4     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Restore_VFP_    13: 00001cc4     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Restore_WMMX    14: 00001d4c     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Restore_WMMX    15: 00000000     0 FUNC    GLOBAL DEFAULT  UND abort@LIBC (2)    16: 00001c80    20 FUNC    GLOBAL DEFAULT   12 restore_core_regs    17: 00000000     0 FUNC    GLOBAL DEFAULT  UND memcpy@LIBC (2)    18: 000011c0     8 FUNC    GLOBAL DEFAULT   12 _Unwind_GetCFA    19: 000011c8   164 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_RaiseExcepti    20: 0000126c    28 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_ForcedUnwind    21: 00001288   116 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Resume    22: 000012fc    32 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Resume_or_Re    23: 0000131c     4 FUNC    GLOBAL DEFAULT   12 _Unwind_Complete    24: 00001320    24 FUNC    GLOBAL DEFAULT   12 _Unwind_DeleteException    25: 00001338    92 FUNC    GLOBAL DEFAULT   12 _Unwind_VRS_Get    26: 000013bc    92 FUNC    GLOBAL DEFAULT   12 _Unwind_VRS_Set    27: 00001444   200 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Backtrace    28: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __cxa_begin_cleanup    29: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __cxa_type_match    30: 00001eb4   904 FUNC    GLOBAL DEFAULT   12 __gnu_unwind_execute    31: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __cxa_call_unexpected    32: 00001914   876 FUNC    GLOBAL DEFAULT   12 _Unwind_VRS_Pop    33: 00001cac     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Save_VFP_D    34: 00001c9c     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Save_VFP    35: 00001cbc     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Save_VFP_D_1    36: 00001d08     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Save_WMMXD    37: 00001d60     0 FUNC    GLOBAL DEFAULT   12 __gnu_Unwind_Save_WMMXC    38: 00001c80    20 FUNC    GLOBAL DEFAULT   12 __restore_core_regs    39: 00001d74    36 FUNC    GLOBAL DEFAULT   12 ___Unwind_RaiseException    40: 00001d74    36 FUNC    GLOBAL DEFAULT   12 _Unwind_RaiseException    41: 00001d98    36 FUNC    GLOBAL DEFAULT   12 ___Unwind_Resume    42: 00001d98    36 FUNC    GLOBAL DEFAULT   12 _Unwind_Resume    43: 00001dbc    36 FUNC    GLOBAL DEFAULT   12 ___Unwind_Resume_or_Rethr    44: 00001dbc    36 FUNC    GLOBAL DEFAULT   12 _Unwind_Resume_or_Rethrow    45: 00001de0    36 FUNC    GLOBAL DEFAULT   12 ___Unwind_ForcedUnwind    46: 00001de0    36 FUNC    GLOBAL DEFAULT   12 _Unwind_ForcedUnwind    47: 00001e04    36 FUNC    GLOBAL DEFAULT   12 ___Unwind_Backtrace    48: 00001e04    36 FUNC    GLOBAL DEFAULT   12 _Unwind_Backtrace    49: 0000223c    64 FUNC    GLOBAL DEFAULT   12 __gnu_unwind_frame    50: 0000227c    16 FUNC    GLOBAL DEFAULT   12 _Unwind_GetRegionStart    51: 0000228c    28 FUNC    GLOBAL DEFAULT   12 _Unwind_GetLanguageSpecif    52: 000022a8     8 FUNC    GLOBAL DEFAULT   12 _Unwind_GetDataRelBase    53: 000022b0     8 FUNC    GLOBAL DEFAULT   12 _Unwind_GetTextRelBase    54: 00004008     0 NOTYPE  GLOBAL DEFAULT  ABS _edata    55: 00004008     0 NOTYPE  GLOBAL DEFAULT  ABS __bss_start    56: 00004008     0 NOTYPE  GLOBAL DEFAULT  ABS _end

关于DynSym Section字段的含义，详细请参考 http://download.csdn.net/detail/jiangwei0910410003/9204051 。

1.9 Dynstr Section和Shstrtab Section Actual Data

Dynstr Section的实际数据是Dynsym Setion Actual Data中的函数名组成的字符表。

而Shstrtab则是Section Header中的每个setion名字组成的字符表。

2.0 read Relocation Section

arm-linux-androideabi-readelf -r ~/Public/libPLTUtils.so

Relocation section '.rel.dyn' at offset 0xc24 contains 10 entries: Offset     Info    Type            Sym.Value  Sym. Name00003e80  00000017 R_ARM_RELATIVE   00003fb4  00000017 R_ARM_RELATIVE   00003fb8  00000017 R_ARM_RELATIVE   00003fbc  00000017 R_ARM_RELATIVE   00003fc0  00000017 R_ARM_RELATIVE   00003fc8  00000017 R_ARM_RELATIVE   00003fcc  00000017 R_ARM_RELATIVE   00004004  00000402 R_ARM_ABS32       00000000   puts00003fc4  00000915 R_ARM_GLOB_DAT    00000000   __gnu_Unwind_Find_exid00003fd0  00001f15 R_ARM_GLOB_DAT    00000000   __cxa_call_unexpectedRelocation section '.rel.plt' at offset 0xc74 contains 8 entries: Offset     Info    Type            Sym.Value  Sym. Name00003fe0  00000216 R_ARM_JUMP_SLOT   00000000   __cxa_atexit00003fe4  00000116 R_ARM_JUMP_SLOT   00000000   __cxa_finalize00003fe8  00000416 R_ARM_JUMP_SLOT   00000000   puts00003fec  00000916 R_ARM_JUMP_SLOT   00000000   __gnu_Unwind_Find_exid00003ff0  00000f16 R_ARM_JUMP_SLOT   00000000   abort00003ff4  00001116 R_ARM_JUMP_SLOT   00000000   memcpy00003ff8  00001c16 R_ARM_JUMP_SLOT   00000000   __cxa_begin_cleanup00003ffc  00001d16 R_ARM_JUMP_SLOT   00000000   __cxa_type_match

2.1 read Text Section

./arm-linux-androideabi-objdump -d ~/Public/libPLTUtils.so

推荐阅读

string
基于Dubbo与Zipkin的微服务调用链路监控解决方案

本文提出了一种基于Dubbo与Zipkin的微服务调用链路监控解决方案。通过抽象配置层，支持HTTP和Kafka两种数据上报方式，实现了灵活且高效的调用链路追踪。该方案不仅提升了系统的可维护性和扩展性，还为故障排查提供了强大的支持。 ... [详细]

蜡笔小新 2024-11-07 15:51:41
netty
Netty框架中运用Protobuf实现高效通信协议

在Netty框架中，通过引入Protobuf来实现高效的通信协议。为了使用Protobuf，需要先准备好环境，包括下载并安装Protobuf的代码生成器`protoc`以及相应的源码包。具体资源可从官方下载页面获取，确保版本兼容性以充分发挥其性能优势。此外，配置好开发环境后，可以通过定义`.proto`文件来自动生成Java类，从而简化数据序列化和反序列化的操作，提高通信效率。 ... [详细]

蜡笔小新 2024-11-05 17:06:20
post
Java能否直接通过HTTP将字节流绕过HEAP写入SD卡？

Java能否直接通过HTTP将字节流绕过HEAP写入SD卡？ ... [详细]

蜡笔小新 2024-11-08 09:14:47
uri
Android系统支持的图像格式及其版本兼容性（涵盖存储、HTTP传输、相机功能、SparseArray应用与系统升级）

本文探讨了Android系统中支持的图像格式及其在不同版本中的兼容性问题，重点涵盖了存储、HTTP传输、相机功能以及SparseArray的应用。文章详细分析了从Android 10 (API 29) 到Android 11 的存储规范变化，并讨论了这些变化对图像处理的影响。此外，还介绍了如何通过系统升级和代码优化来解决版本兼容性问题，以确保应用程序在不同Android版本中稳定运行。 ... [详细]

蜡笔小新 2024-11-05 14:02:29
filter
Hibernate实战笔记14：深入解析反向工程技术

在处理遗留数据库的映射时，反向工程是一个重要的初始步骤。由于实体模式已经在数据库系统中存在，Hibernate 提供了自动化工具来简化这一过程，帮助开发人员快速生成持久化类和映射文件。通过反向工程，可以显著提高开发效率并减少手动配置的错误。此外，该工具还支持对现有数据库结构进行分析，自动生成符合 Hibernate 规范的配置文件，从而加速项目的启动和开发周期。 ... [详细]

蜡笔小新 2024-11-04 18:29:37
js
字节码开发笔记：深入解析与应用技巧

字节码开发笔记：深入解析与应用技巧 ... [详细]

蜡笔小新 2024-11-04 13:06:03
stream
利用UDP协议高效传输文件

通过采用用户数据报协议（UDP），本研究设计并实现了一种高效的文件传输方法。在发送端，系统利用Java编程语言中的相关类库，如`File`和`FileInputStream`，实现了文件的读取与分段处理，确保了数据的快速传输。该方法不仅提高了传输效率，还降低了网络拥塞的风险，适用于大规模文件传输场景。 ... [详细]

蜡笔小新 2024-11-03 18:08:01
web
基于CXF框架的Web服务开发详细示例

在Java Web服务开发中，Apache CXF 和 Axis2 是两个广泛使用的框架。CXF 由于其与 Spring 框架的无缝集成能力，以及更简便的部署方式，成为了许多开发者的首选。本文将详细介绍如何使用 CXF 框架进行 Web 服务的开发，包括环境搭建、服务发布和客户端调用等关键步骤，为开发者提供一个全面的实践指南。 ... [详细]

蜡笔小新 2024-11-08 18:43:17
stream
Java中不同类型的常量池（字符串常量池、Class常量池和运行时常量池）的对比与关联分析

在研究Java虚拟机的过程中，笔者发现存在多种类型的常量池，包括字符串常量池、Class常量池和运行时常量池。通过查阅CSDN、博客园等相关资料，对这些常量池的特性、用途及其相互关系进行了详细探讨。本文将深入分析这三种常量池的差异与联系，帮助读者更好地理解Java虚拟机的内部机制。 ... [详细]

蜡笔小新 2024-11-08 10:38:37
stream
Android中将独立SO库封装进JAR包并实现SO库的加载与调用

在Android开发中，将独立的SO库封装进JAR包并实现其加载与调用是一个常见的需求。本文详细介绍了如何将SO库嵌入到JAR包中，并确保在外部应用调用该JAR包时能够正确加载和使用这些SO库。通过这种方式，开发者可以更方便地管理和分发包含原生代码的库文件，提高开发效率和代码复用性。文章还探讨了常见的问题及其解决方案，帮助开发者避免在实际应用中遇到的坑。 ... [详细]

蜡笔小新 2024-11-07 14:28:55
uri
利用GLSL在iOS上实现YV12到RGB的转换，并附带展示结果图像

本文介绍了如何在iOS平台上使用GLSL着色器将YV12格式的视频帧数据转换为RGB格式，并展示了转换后的图像效果。通过详细的技术实现步骤和代码示例，读者可以轻松掌握这一过程，适用于需要进行视频处理的应用开发。 ... [详细]

蜡笔小新 2024-11-06 19:18:22
post
某CMS 20180827版前端存在GETShell漏洞分析

2018年9月21日，Destoon官方发布了安全更新，修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中，攻击者可以通过构造特定的HTTP请求，利用该漏洞在服务器上执行任意代码，从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本，以确保系统的安全性。 ... [详细]

蜡笔小新 2024-11-06 11:57:32
post
在VMware虚拟机中部署带有中文图形界面的CentOS 7 Linux系统

本文详细介绍了在VMware虚拟机中部署带有中文图形界面的CentOS 7 Linux系统的步骤。首先，通过“文件”菜单选择“新建虚拟机”并进入自定义设置。接着，在硬盘兼容性选项中选择默认设置。为了更好地进行Linux操作系统的安装练习，建议选择稍后安装操作系统，并在虚拟机安装完成后，根据实际需求删除不必要的硬件组件。此外，本文还提供了详细的配置参数和注意事项，帮助用户顺利完成整个部署过程。 ... [详细]

蜡笔小新 2024-11-05 15:35:12
range
Ant JAR 执行错误：Java I/O 异常 — 无法启动程序 ${aAPT}，错误代码 2，指定文件或目录不存在

在尝试为 Unity 编译一个简单的 Java 库时，运行 `ant jar` 命令后遇到了 Java I/O 异常。具体错误信息为“无法启动程序 ${aAPT}，错误代码 2”，这通常表示指定的文件或目录不存在。此问题可能是由于环境配置不正确或路径设置有误导致的。建议检查相关路径和环境变量，确保所有依赖项都已正确安装和配置。 ... [详细]

蜡笔小新 2024-11-04 16:40:40
post
字符串数组在托管C++中的应用与实现 - Utilizing Arrays of Strings in Managed C++

在托管C++中开发应用程序时，遇到了如何声明和操作字符串数组的问题。本文详细探讨了字符串数组在托管C++中的应用与实现方法，包括声明、初始化、遍历和常见操作技巧，为开发者提供了实用的参考和指导。 ... [详细]

蜡笔小新 2024-11-04 14:43:30

云上的浮游_154

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章