android使用C/C++调用SO库

有时候，我们反编译apk得到一个so库，如果直接使用这个so库的话，必须使用原来so库同样的package名字，才能用。
这样人家反编译你的apk，就知道你侵犯了人家的版权。为了达到混淆的目的，我们可以再写一个so库调用人家的so库，即把人家的so库放到root的某个路径下，用c/c++语言调用这个so库。比如说，我得到一个APK，反编译这个APK看到下面的代码：

1. static {
2. try {
3. System.loadLibrary("NativeExampleActivity");
4. } catch (Throwable t) {
5. }
6. }
7. public native int addFunction(int a, int b);
8. public native String getString(String name);

很明显，这个so库是libNativeExampleActivity.so, 库里面有两个native函数addFunction和getString。
虽然知道了这两个native函数，但是我们还不能直接使用，因为这两个native函数在so库里面的真实函数名不是addFunction和getString，
它在native函数名之前还有包名，所以必须使用nm命令，查看so库里面的函数名。
显示so库函数的命令：
nm -A libNativeExampleActivity.so
或者
nm -D libNativeExampleActivity.so
这样我们看到so库里的主要信息：
Java_org_natives_example_NativeExampleActivity_addFunction
Java_org_natives_example_NativeExampleActivity_getString
看到没有，在addFunction函数前面还有包名，这就是为什么直接使用人家的so库的时候，一定要使用原来的package名字！
好了，现在是怎么调用这两个函数了，4个步骤完成。
1.用Eclipse创建一个项目

1. package so.hello;
2. import android.app.Activity;
3. import android.os.Bundle;
4. public class SoHelloActivity extends Activity {
5. /** Called when the activity is first created. */
6. @Override
7. public void onCreate(Bundle savedInstanceState) {
8. super.onCreate(savedInstanceState);
9. setContentView(R.layout.main);
10. }
11. static {
12. try {
13. System.loadLibrary("soHello");
14. } catch (Throwable t) {
15. }
16. }
17. public native int addFunction1(int a, int b);
18. public native String getString1(String name);
19. }

2.在终端进入到项目的路径soHello/bin/classes，执行命令:
guo@guo-desktop:~/workspace/soHello/bin/classes$ javah -jni so.hello.SoHelloActivity
在soHello/bin/classes目录下会生成一个文件so_hello_SoHelloActivity.h

1. /* DO NOT EDIT THIS FILE - it is machine generated */
2. #include <jni.h>
3. /* Header for class so_hello_SoHelloActivity */
4. #ifndef _Included_so_hello_SoHelloActivity
5. #define _Included_so_hello_SoHelloActivity
6. #ifdef __cplusplus
7. extern "C" {
8. #endif
9. /*
10. * Class:     so_hello_SoHelloActivity
11. * Method:    addFunction1
12. * Signature: (II)I
13. */
14. JNIEXPORT jint JNICALL Java_so_hello_SoHelloActivity_addFunction1
15. (JNIEnv *, jobject, jint, jint);
16. /*
17. * Class:     so_hello_SoHelloActivity
18. * Method:    getString1
19. * Signature: (Ljava/lang/String;)Ljava/lang/String;
20. */
21. JNIEXPORT jstring JNICALL Java_so_hello_SoHelloActivity_getString1
22. (JNIEnv *, jobject, jstring);
23. #ifdef __cplusplus
24. }
25. #endif
26. #endif

3.写一个so_hello_SoHelloActivity.cpp文件

1. #include "so_hello_SoHelloActivity.h"
2. #include <stdlib.h>
3. #include <fcntl.h>
4. #include <android/log.h>
5. #include <stdio.h>
6. #include <stdarg.h>
7. #include <dlfcn.h>
8. void *filehandle = NULL;
9. jint (*addFunc)(JNIEnv *,jobject,jint,jint) = NULL;
10. jstring (*getStringFunc)(JNIEnv *, jobject, jstring) = NULL;
11. JNIEXPORT jint JNICALL Java_so_hello_SoHelloActivity_addFunction1
12. (JNIEnv *env, jobject obj, jint a, jint b);
13. {
14. jint mun = 0;
15. //事先把libNativeExampleActivity放到root/system/lib/目录下
16. filehandle = dlopen("/system/lib/libNativeExampleActivity.so", RTLD_LAZY);
17. if(filehandle)
18. {
19. addFunc = (jint (*)(JNIEnv *,jobject,jint,jint))dlsym(filehandle, "Java_org_natives_example_NativeExampleActivity_addFunction");
20. if(addFunc)
21. mun = addFunc(env, obj, a, b);
22. dlclose(filehandle);
23. filehandle = NULL;
24. }
25. return mun;
26. }
27. /*
28. * Class:     so_hello_SoHelloActivity
29. * Method:    getString1
30. * Signature: (Ljava/lang/String;)Ljava/lang/String;
31. */
32. JNIEXPORT jstring JNICALL Java_so_hello_SoHelloActivity_getString1
33. (JNIEnv *, jobject, jstring name)
34. {
35. jstring mun = 0;
36. //事先把libNativeExampleActivity放到root/system/lib/目录下
37. filehandle = dlopen("/system/lib/libNativeExampleActivity.so", RTLD_LAZY);
38. if(filehandle)
39. {
40. getStringFunc = (jstring (*)(JNIEnv *,jobject,jstring))dlsym(filehandle, "Java_org_natives_example_NativeExampleActivity_getString");
41. if(getStringFunc)
42. {
43. mun = getStringFunc(env, obj, name);
44. }
45. dlclose(filehandle);
46. filehandle = NULL;
47. }
48. return env->NewStringUTF(mun);
49. }

4.编写Android.mk

1. LOCAL_PATH := $(call my-dir)
2. include $(CLEAR_VARS)
3. LOCAL_LDLIBS := -llog
4. LOCAL_C_INCLUDES += system/core/include/cutils
5. LOCAL_SHARED_LIBRARIES := \
6. libdl \
7. libcutils
8. LOCAL_PRELINK_MODULE := false
9. LOCAL_MODULE      := libsoHello
10. LOCAL_MODULE_TAGS := optional
11. LOCAL_SRC_FILES   := so_hello_SoHelloActivity.cpp
12. LOCAL_LDLIBS := -L$(SYSROOT)/usr/lib -llog
13. include $(BUILD_SHARED_LIBRARY)

使用mm命令编译so_hello_SoHelloActivity.cpp，便可以生成libsoHello.so库。
然后这个so库就可以用啦！

综述：
这里主要使用了dlopen、dlsym、dlclose三个函数来加载so库：
void *filehandle = NULL;
jint (*addFunc)(JNIEnv *,jobject,jint,jint) = NULL;
jint mun = 0
//事先把libNativeExampleActivity放到root/system/lib/目录下
filehandle = dlopen("/system/lib/libNativeExampleActivity.so", RTLD_LAZY);
if(filehandle)
{
    addFunc = (jint (*)(JNIEnv *,jobject,jint,jint))dlsym(filehandle, "Java_org_natives_example_NativeExampleActivity_addFunction");
    if(addFunc)
        mun = addFunc(env, obj, a, b);
    dlclose(filehandle); 
    filehandle = NULL;
}