[原创]Android中JNI方式调用Jar包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android中JNI方式调用Jar包

发表于: 2013-10-10 10:25 32807

[原创]Android中JNI方式调用Jar包

蟑螂一号

2013-10-10 10:25

32807

标题: 【原创】Android中JNI方式调用Jar包
作者: 蟑螂一号
时间: 2013-10-10,10:44:03
最近在研究DexClassLoader加载jar包，在帖子“使用DexClassLoader调用jar包”使用的是Java方式来加载jar包，并调用jar包中的方法，完成相关功能。现在我将通过JNI方式实现动态加载jar的成果和大家分享一下。
  以下为关键代码，经手机测试正常运行：
  ///java调用的jni方法
/*参数说明：
*  path1:    jar存储路径
*  path2：             经过优化后的dex存存放路径
*  className：需要调用jar包中的类名
*  methodName：需要调用的类中的静态方法
*  注意：path1 和path2将会作为DexClassLoader构造函数中的第一、第二参数
*  我在java中定义的native方法为：public static native void callHook(String dexPath,String optPath,String className,String methodName);
*/
static void com_mtn_javainject_CopyFile_callHook(JNIEnv *env, jclass,jstring path1, jstring path2, jstring className, jstring methodName) {
//找到ClassLoader类
jclass classloaderClass = env->FindClass("java/lang/ClassLoader");
//找到ClassLoader类中的静态方法getSystemClassLoader
jmethodID getsysloaderMethod = env->GetStaticMethodID(classloaderClass, "getSystemClassLoader","()Ljava/lang/ClassLoader;");
//调用ClassLoader中的getSystemClassLoader方法，返回ClassLoader对象
jobject loader =env->CallStaticObjectMethod(classloaderClass,getsysloaderMethod);

//jar包存放位置
jstring dexpath = path1;
//优化后的jar包存放位置
jstring dex_odex_path = path2;
//找到DexClassLoader类
jclass dexLoaderClass = env->FindClass("dalvik/system/DexClassLoader");
//获取DexClassLoader的构造函数ID
jmethodID initDexLoaderMethod =env->GetMethodID(dexLoaderClass, "<init>","(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/ClassLoader;)V");
//新建一个DexClassLoader对象
jobject dexLoader =env->NewObject(dexLoaderClass,initDexLoaderMethod, dexpath, dex_odex_path, NULL, loader);

//找到DexClassLoader中的方法findClass
jmethodID findclassMethod = env->GetMethodID(dexLoaderClass,"findClass", "(Ljava/lang/String;)Ljava/lang/Class;");
//如果返回空,那就找DexClassLoader的loadClass方法
//说明：老版本的SDK中DexClassLoader有findClass方法，新版本SDK中是loadClass方法
if(NULL==findclassMethod)
{
        //
         findclassMethod = env->GetMethodID(dexLoaderClass,"loadClass", "(Ljava/lang/String;)Ljava/lang/Class;");
}
//存储需要调用的类
jstring javaClassName = className;
//调用DexClassLoader的loadClass方法，加载需要调用的类
jclass javaClientClass=(jclass)env->CallObjectMethod(dexLoader,findclassMethod,javaClassName);

//将jstring类型的方法名转换为utf8编码的字符串
const char* func =env->GetStringUTFChars(methodName, NULL);
//获取加载的类中的方法
//
jmethodID inject_method = env->GetStaticMethodID(javaClientClass, func, "()V");
//调用加载的类中的静态方法
env->CallStaticVoidMethod(javaClientClass,inject_method);
}

  在Java层，native调用代码：
CopyFile.callHook(dexInternalStoragePath.getAbsolutePath(), optimizedDexOutputPath.getAbsolutePath(), "com.mtn.binder.HookIPhoneSubInfo", "hook");

  以上封装的方法测试验证通过。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・36

免费・0

支持

最新回复 (14)
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 2 楼思路不错，这样隐藏的更深了 2013-10-10 10:50 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 3 楼很好的教程，值得学习！ 2013-10-10 12:00 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 4 楼 mark一下，这个有科技含量 2013-10-13 13:58 0
zhanghwem 雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	zhanghwem 5 楼那个path2，就是存放目标dex的目录，到那儿就可拿到想要的dex了。Android真挫，破解总是易如反掌。 2013-12-22 01:56 0
limitemp 雪币： 77 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	limitemp 6 楼存放的dex可以使加密过的，解密的可以放在so库中做，dex的加载过程也可以使用jni来做而不用java 2013-12-23 09:34 0
starspring 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	starspring 7 楼 odex_path 可以用getFilesDir().getAbsolutePath()。这也可以用jni来写，不过估计只有主线程可以，其他线程拿不到ContextWrapper 的class 2014-11-6 14:42 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 8 楼 seandroid 应该没办法通过把？ 2014-11-6 16:44 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 9 楼你好，我现在想注入zygote后然后在so中加载一个jar包，也是使用你这一样的代码，但是在找class的始终找不到jar包里面的class，而且疏忽jar包也没有被unzip，请大神赐教一下，谢谢 2015-1-30 14:25 0
cejay 雪币： 19 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 3 关注私信	cejay 10 楼谢谢呀，标记收藏 2015-1-30 15:17 0
mudao 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mudao 11 楼楼主,jni的和android的接口方法com_mtn_javainject_CopyFile_callHook第二个参数没有jclass没有类型也可以跑起来?第二参数不是固定的obj 吗 2015-1-30 23:16 0
zhzhlong 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zhzhlong 12 楼在本地会保存odex(xxx.dex),好像4.1之前的版本都有这个通病 2015-1-31 20:49 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 13 楼楼主你好，我想调用Jar中的非静态方法我用的是C，不是C++，我的代码是 //调用加载的类中的方法 jobject str = (*env)->CallObjectMethod(env,javaClientClass,inject_method); 想调用jar包中的非静态的getHelloWorldStr函数问题来了，为什么执行这一句的时候会报错呢？显示JNI WARNING: can't call xxx;.getHelloWorldStr on instance of Ljava/lang/Class; (CallObjectMethod) 难道这种方案只能调用static方法？ 2015-2-2 13:55 0
zhaoyujia 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaoyujia 14 楼 hook 时第三方应用如何加载jar 我把路径放到/system/hook 下貌似不行 chmod777 了 Optimized data directory /system/hook is not owned by the current user.Shared storage cannot protect your application from code injection attacks. 2015-3-24 10:44 0
molchen 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	molchen 15 楼楼主，根据如果我需要最终要调用java的实例方法，不是你上面写的静态方法，不知该如何调用，请指点一下，谢谢 2015-12-31 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

蟑螂一号

发帖

131

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 2 楼思路不错，这样隐藏的更深了 2013-10-10 10:50 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 3 楼很好的教程，值得学习！ 2013-10-10 12:00 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 4 楼 mark一下，这个有科技含量 2013-10-13 13:58 0
zhanghwem 雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	zhanghwem 5 楼那个path2，就是存放目标dex的目录，到那儿就可拿到想要的dex了。Android真挫，破解总是易如反掌。 2013-12-22 01:56 0
limitemp 雪币： 77 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	limitemp 6 楼存放的dex可以使加密过的，解密的可以放在so库中做，dex的加载过程也可以使用jni来做而不用java 2013-12-23 09:34 0
starspring 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	starspring 7 楼 odex_path 可以用getFilesDir().getAbsolutePath()。这也可以用jni来写，不过估计只有主线程可以，其他线程拿不到ContextWrapper 的class 2014-11-6 14:42 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 8 楼 seandroid 应该没办法通过把？ 2014-11-6 16:44 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 9 楼你好，我现在想注入zygote后然后在so中加载一个jar包，也是使用你这一样的代码，但是在找class的始终找不到jar包里面的class，而且疏忽jar包也没有被unzip，请大神赐教一下，谢谢 2015-1-30 14:25 0
cejay 雪币： 19 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 3 关注私信	cejay 10 楼谢谢呀，标记收藏 2015-1-30 15:17 0
mudao 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mudao 11 楼楼主,jni的和android的接口方法com_mtn_javainject_CopyFile_callHook第二个参数没有jclass没有类型也可以跑起来?第二参数不是固定的obj 吗 2015-1-30 23:16 0
zhzhlong 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zhzhlong 12 楼在本地会保存odex(xxx.dex),好像4.1之前的版本都有这个通病 2015-1-31 20:49 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 13 楼楼主你好，我想调用Jar中的非静态方法我用的是C，不是C++，我的代码是 //调用加载的类中的方法 jobject str = (*env)->CallObjectMethod(env,javaClientClass,inject_method); 想调用jar包中的非静态的getHelloWorldStr函数问题来了，为什么执行这一句的时候会报错呢？显示JNI WARNING: can't call xxx;.getHelloWorldStr on instance of Ljava/lang/Class; (CallObjectMethod) 难道这种方案只能调用static方法？ 2015-2-2 13:55 0
zhaoyujia 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaoyujia 14 楼 hook 时第三方应用如何加载jar 我把路径放到/system/hook 下貌似不行 chmod777 了 Optimized data directory /system/hook is not owned by the current user.Shared storage cannot protect your application from code injection attacks. 2015-3-24 10:44 0
molchen 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	molchen 15 楼楼主，根据如果我需要最终要调用java的实例方法，不是你上面写的静态方法，不知该如何调用，请指点一下，谢谢 2015-12-31 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复