android反編譯so

『壹』 so文件可以反編譯嗎

你的游戲是在哪裡下載的呢，應該是版本或其他的出問題了你重新在應用寶裡面下載這個游戲安裝就可以了，應該不會有異常的！應用寶裡面的游戲是最齊全的，只要是存在的，就可以找到你的游戲呢然後游戲又是經過系統的檢測，和手機是完美兼容，不會有啥異常的，下載很方便。在手機上打開應用寶軟體搜索你所需要游戲，找到下載就可以了。也可以通過手機連接電腦端的應用寶軟體來下載的，打開PC端的應用寶軟體——手機應用。可以通過搜索你所需要的游戲教程進行下載呢，都是很方便的。還望採納

『貳』 so格式文件是什麼文件

SO文件格式即ELF文件格式，它是linux下可執行文件，共享庫文件和目標文件的統一格式。

根據看待ELF文件的不同方式，ELF文件可以分為鏈接視圖和裝載視圖。鏈接視圖是鏈接器從鏈接的角度看待靜態的ELF文件。

從鏈接視圖看ELF文件，ELF文件由多個section組成，不同的section擁有不同的名稱，許可權。而裝載視圖是操作系統從載入ELF文件到內存的角度看待動態的ELF文件。

從裝載視圖看ELF文件，ELF文件由多個segment，每一個segment都擁有不同的許可權，名稱。實際上，一個segment是對多個具有相同許可權的section的集合。

(2)android反編譯so擴展閱讀：

由於Android操作系統的底層基於Linux系統，所以SO文件可以運行在Android平台上。Android系統也同樣開放了C/C++介面供開發者開發Native程序。

由於基於虛擬機的編程語言java更容易被人反編譯，因此越來越多的應用將其中的核心代碼以C/C++為編程語言，並且以SO文件的形式供上層JAVA代碼調用，以保證安全性。

而ELF頭表記錄了ELF文件的基本信息，包括魔數，目標文件類型（可執行文件，共享庫文件或者目標文件），文件的目標體系結構，程序入口地址（共享庫文件為此值為0），然後是section表大小和數目，程序頭表的大小和數目，分別對應的是鏈接視圖和裝載視圖。

『叄』 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

『肆』 安卓手機如何打開.so文件

01
安卓手機打開.so文件需要下載Native Libs Monitor這個app，這個應用可以幫助我們理解手機上安裝的APK用到了哪些.so文件，以及.so文件來源於哪些函數庫或者框架。我們也可以自己對app反編譯來獲取這些信息。

除了系統方面的原因，Android開發者還要知道以下幾點:
so機制讓開發者最大化利用已有的C和C++代碼，達到重用的效果，利用軟體世界積累了幾十年的優秀代碼。
so是二進制，沒有解釋編譯的開消，用so實現的功能比純java實現的功能要快。
so內存分配不受Dalivik/ART的單個應用限制，減少OOM。

『伍』 Android如何調用反編譯得到的so

反編譯不可以，反匯編可以，這個網路一下你就知道了。反匯編，這沒點功力肯定不行的。
如果你改不了這個so文件，要調用此so文件。那麼你必須按之前工程的包名、類名、方法名來調用，也就是方法路徑必須與原來的一致，因為如果不一致，native方法就不可用了，找不到。

『陸』 如何簡單修改Android的so文件

so文件是動態鏈接庫，是個二進制文件，相當於windows系統下的dll
二進制文件基本沒法修改的，除非有它的源代碼，修改以後，重新編譯。
當然，so可以在一定程度上反編譯，但是很麻煩。

『柒』 關於android軟體中的so文件！

*.so文件是linux平台下的動態鏈接庫，反編譯動態鏈接庫參見windows下*.dll文件的反編譯，類似的
Linux：是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。
Linux操作系統誕生於1991 年10 月5 日（這是第一次正式向外公布時間）。Linux存在著許多不同的Linux版本，但它們都使用了Linux內核。Linux可安裝在各種計算機硬體設備中，比如手機、平板電腦、路由器、視頻游戲控制台、台式計算機、大型機和超級計算機。嚴格來講，Linux這個詞本身只表示Linux內核，但實際上人們已經習慣了用Linux來形容整個基於Linux內核，並且使用GNU 工程各種工具和資料庫的操作系統。

動態鏈接庫：英文為DLL，是Dynamic Link Library 的縮寫形式，DLL是一個包含可由多個程序同時使用的代碼和數據的庫，DLL不是可執行文件。動態鏈接提供了一種方法，使進程可以調用不屬於其可執行代碼的函數。函數的可執行代碼位於一個 DLL 中，該 DLL 包含一個或多個已被編譯、鏈接並與使用它們的進程分開存儲的函數。DLL 還有助於共享數據和資源。多個應用程序可同時訪問內存中單個DLL 副本的內容。DLL 是一個包含可由多個程序同時使用的代碼和數據的庫。

DLL文件又稱「應用程序拓展」，是軟體文件類型。在Windows中，許多應用程序並不是一個完整的可執行文件，它們被分割成一些相對獨立的動態鏈接庫，即DLL文件，放置於系統中。當我們執行某一個程序時，相應的DLL文件就會被調用。一個應用程序可使用多個DLL文件，一個DLL文件也可能被不同的應用程序使用，這樣的DLL文件被稱為共享DLL文件。[1]

『捌』 android的so文件如何防止常量字元串泄露

SO文件主要存放著核心演算法、加密解密方法、協議等，因此一旦被反編譯。逆向分析會造成重大的損失。目前有很多安全服務商推出相應的SO文件保護，比如愛加密等等，針對Android/Linux的so文件做高級混淆以及加殼隱藏外部函數，可以有效防止so文件被逆向分析。希望可以採納，謝謝！

『玖』 請教一下，SO文件如何反編譯最好是WIN環境下搭建。謝謝。

謝謝。。。以前玩過CD版的，我去找找。。。另外SO庫和DLL庫的逆向近似嗎？貌似我查了下，我關注的這個軟體轉碼演算法網上還木有。。。是不是也有殼的說法，或者密鑰？但離線閱讀能實現的功能應該可以逆向，而且是不分文本、通用型轉碼。