自己实现so加载器

　　在进行安全研究中，我们需要经常使用ida等工具对app的so进行动态调试。这其中遇到的最大问题可能就是app加了反调试、反root等保护手段对应用运行环境进行检测，而这些手段往往是在我们附加进程之前就已经加载了的，所以不能通过ida等调试工具直接附加进程的方式来调试这些so，因而需要我们自己实现加载器来加载目标so文件。

下面就是我们写的一个简单的加载器代码：

 #include <stdio.h>
 #include <stdlib.h>
 #include <dlfcn.h>

 int main(){
       printf("Loading libs\n");
       int (*pt2Function)(void) = NULL;
       //pointer to a void function - change this to match method sig
       void* sdl_library = dlopen("/system/libtarget.so", RTLD_LAZY);
       if (sdl_library == NULL) {
           // report error ...
           printf("Unable to load library\n");
           char *errstr;
           errstr = dlerror();
           if (errstr != NULL)
                 printf ("A dynamic linking error occurred: (%s)\n", errstr);
       } else {
           printf("Lib loaded, getting dlysm\n");
           void* initializer = dlsym(sdl_library,"JNI_OnLoad");
           if (initializer == NULL) {
               // report error ...   printf("Unable to get address of JNI_OnLoad\n");
               char *errstr;
               errstr = dlerror();
               if (errstr != NULL)
                     printf ("A dynamic linking error occurred: (%s)\n", errstr);
           } else {
               // cast initializer to its proper type and use
               printf("calling get process\n");
               //asm("BKPT #0");
               pt2Function = initializer;
               printf("got get process, setting up\n");
               printf("Ok, lets Calling the function");
               int result = pt2Function();
               printf("Result of call is %d", result);
               //asm("BKPT #0");
           }
       }
       return ;
 }

　　从代码中可知，我们的目标是JNI_Onload函数，这是因为反调试和系统环境检测功能代码往往是在JNI_Onload函数中设置的。我们可以控制该函数指针指向任意so文件的导出函数然后调用它。

　　这个代码可以在任意标准Linux系统下编译运行。我们使用dlopen()函数动态加载library库，dlsym()函数控制指针指向我们需要测试的导出函数，然后直接调用目标函数，传递任意参数给它，以便跟踪执行流程，甚至进行fuzz，漏洞利用。
　　要对上述代码进行编译，还需编写Android.mk文件：

LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
# give module name
LOCAL_MODULE := soloader
# list your C files to compile
LOCAL_SRC_FILES := soloader.c
# Build executables instead of a library for android.
include $(BUILD_EXECUTABLE)

　　通过Android studio创建Android工程，将soloader.c和Android.mk文件置于src/mian/jni目录下，通过ndk-build进行编译，然后在/libs/armeabi目录下就可以找到编译好的soloader了。然后通过adb命令push到/system目录（需要先remount），就可以执行了。

　　本文根据https://www.trustwave.com/Resources/SpiderLabs-Blog/Custom-Native-Library-Loader-for-Android/进行翻译。