cms网站代理软文营销

版权归作者所有，如有转发，请注明文章出处：https://cyrus-studio.github.io/blog/

前言

NDK 编译 so 默认情况下，所有 public 函数 都会导出，通过 IDA、GHIDRA 可以看到函数名

但除了必须导出的 JNI 函数外，其余 C/C++ 函数符号不导出其实也完全没影响，编译器/链接器内部可以调用，运行时照样可以正常执行。

必须导出的 JNI 函数

使用 linker version script 精细控制导出

Linker Version Script 是 GNU 链接器（ld）提供的一种机制，用来控制 .so 或 .a 文件中哪些符号可以导出、哪些必须隐藏。

创建 hide.map 文件（仅导出所有 JNI_ 和 Java_ 开头的 JNI 方法）

{global:JNI_*;Java_*;local:*;
};

解释

• global: 表示这些符号会被导出，可供外部（如 ART）通过 dlsym() 使用。

• Java_* 会匹配所有以 Java_ 开头的方法 —— 即静态注册 JNI 方法。

• local: *; 表示其余全部符号（如内部 C 函数、C++ mangled 符号、加密算法、字符串处理等）一律隐藏，无法通过 IDA 等工具直接查看函数名。

在你的 CMakeLists.txt 中这样写：

# 抹除符号
set_target_properties(native-lib PROPERTIES LINK_FLAGS "-Wl,--version-script=${CMAKE_SOURCE_DIR}/hide.map")

参考：https://android-docs.cn/ndk/guides/symbol-visibility

测试

重新编译运行，使用 IDA Pro 打开 so ，可以看到只导出了 JNI 相关函数

只控制导出符号，不影响内部调用，程序运行时不会出错。

除了增加逆向难度，同时还能减少 so 文件的体积

动态注册 JNI 方法，JNI 方法反跟踪

Android 的 ART 虚拟机会用 dlsym() 查找你导出的 JNI 方法（如Java_com_example_native_NativeUtils_secretMethod），所以这些你不能隐藏，否则会导致运行时崩溃。

如果你用 RegisterNatives 动态注册 JNI 方法，就可以完全避免导出 Java_com_xxx 的方法名：

#include <jni.h>// 定义方法签名
static JNINativeMethod methods[] = {{"secretMethod", "()V", (void *)secretMethod},
};// JNI_OnLoad 动态注册方法
jint JNI_OnLoad(JavaVM* vm, void* reserved) {JNIEnv* env = nullptr;vm->GetEnv((void**)&env, JNI_VERSION_1_6);jclass clazz = env->FindClass("com/example/native/NativeUtils");env->RegisterNatives(clazz, methods, sizeof(methods)/sizeof(methods[0]));return JNI_VERSION_1_6;
}

函数名字可以自定义：

void secretMethod(JNIEnv *env, jobject obj) {// your native code
}

此时 .so 中不需要导出 Java_com_example_xxx 符号，IDA 也就看不到！

完整源码

开源地址：https://github.com/CYRUS-STUDIO/AndroidExample

相关文章：

• 移植 OLLVM 到 LLVM 18，C&C++代码混淆

• 移植 OLLVM 到 Android NDK，Android Studio 中使用 OLLVM

• OLLVM 增加 C&C++ 字符串加密功能