HackTricksReversing Native Libraries
Reading time: 3 minutes
tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Para m谩s informaci贸n, consulta: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html
Las aplicaciones de Android pueden utilizar bibliotecas nativas, t铆picamente escritas en C o C++, para tareas cr铆ticas de rendimiento. Los creadores de malware tambi茅n utilizan estas bibliotecas, ya que son m谩s dif铆ciles de descompilar que el bytecode DEX. La secci贸n enfatiza las habilidades de ingenier铆a inversa adaptadas a Android, en lugar de ense帽ar lenguajes de ensamblaje. Se proporcionan versiones ARM y x86 de las bibliotecas para compatibilidad.
Puntos Clave:
- Bibliotecas Nativas en Aplicaciones de Android:
- Utilizadas para tareas intensivas en rendimiento.
- Escritas en C o C++, lo que hace que la ingenier铆a inversa sea un desaf铆o.
- Se encuentran en formato
.so(objeto compartido), similar a los binarios de Linux. - Los creadores de malware prefieren el c贸digo nativo para dificultar el an谩lisis.
- Interfaz Nativa de Java (JNI) y NDK de Android:
- JNI permite que los m茅todos de Java se implementen en c贸digo nativo.
- NDK es un conjunto de herramientas espec铆fico de Android para escribir c贸digo nativo.
- JNI y NDK conectan el c贸digo de Java (o Kotlin) con bibliotecas nativas.
- Carga y Ejecuci贸n de Bibliotecas:
- Las bibliotecas se cargan en memoria usando
System.loadLibraryoSystem.load. - JNI_OnLoad se ejecuta al cargar la biblioteca.
- Los m茅todos nativos declarados en Java se vinculan a funciones nativas, permitiendo la ejecuci贸n.
- Vinculaci贸n de M茅todos de Java a Funciones Nativas:
- Vinculaci贸n Din谩mica: Los nombres de las funciones en las bibliotecas nativas coinciden con un patr贸n espec铆fico, permitiendo la vinculaci贸n autom谩tica.
- Vinculaci贸n Est谩tica: Utiliza
RegisterNativespara la vinculaci贸n, proporcionando flexibilidad en la nomenclatura y estructura de funciones. - Herramientas y T茅cnicas de Ingenier铆a Inversa:
- Herramientas como Ghidra e IDA Pro ayudan a analizar bibliotecas nativas.
JNIEnves crucial para entender las funciones e interacciones de JNI.- Se proporcionan ejercicios para practicar la carga de bibliotecas, la vinculaci贸n de m茅todos y la identificaci贸n de funciones nativas.
Recursos:
- Aprendiendo Ensamblador ARM:
- Sugerido para una comprensi贸n m谩s profunda de la arquitectura subyacente.
- Fundamentos de Ensamblador ARM de Azeria Labs es recomendado.
- Documentaci贸n de JNI y NDK:
- Especificaci贸n JNI de Oracle
- Consejos de JNI de Android
- Introducci贸n al NDK
- Depuraci贸n de Bibliotecas Nativas:
- Depurar Bibliotecas Nativas de Android Usando JEB Decompiler
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.