so文件可以反编译吗

　反编译不可以，反汇编可以，这个百度一下你就知道了。反汇编，这没点功力肯定不行的。

如果你改不了这个so文件，要调用此so文件。那么你必须按之前工程的包名、类名、方法名来调用，也就是方法路径必须与原来的一致，因为如果不一致，native方法就不可用了，找不到。

为了增加反编译难度，保护应用安全，现在越来越多的应用把一些重要的逻辑，加密，重要信息用so库存储。如果想反编译so，那么我们就需要了解so文件格式。这样有助于帮助我分析so文件内容和加固so，防止自己的so被别人轻易破解。

so文件使用的是elf格式来存在信息，所以，我们需要了解elf文件格式。这样就可以读取到我们需要的数据。

这篇文章不会把基本的东西讲太多，网上关于so文件格式也有讲解，本文会把自己分析过程遇到的问题，网上查不到，或者你们在学习过程可能会产生的疑问一一列举出来。

对于基础的东西请自己百度或者看下面给出的ELF文件格式文档。

ELF文件由4部分组成，分别是ELF头（ELF header）、程序头表（Program header table）、节（Section）和节头表（Section header table）。实际上，一个文件中不一定包含全部内容，而且它们的位置也未必如同所示这样安排，只有ELF头的位置是固定的，其余各部分的位置、大小等信息由ELF头中的各项值来决定。

在Linux用该命令可以直接查看so相关信息，mac可以百度，查看替代方案。

so文件二进制数据图

接下来就以ELF头来做分析

看一下ELF头在elf.h中的定义，如果没有源码，可以参考上面的ELF文件格式文档。

e_ident[EI_NIDENT]这16个字节代表数据如下：

EI_NIDENT ：e_ident数组的大小。

剩余字节，可对照数据结构查看，我们用命令看一下ELF头信息

从ELF信息里面可以拿到：

通过e_phoff和e_phnum，e_phentsize可以找到程序头部表的在文件中的起始地址和个数以及单个程序头部表的大小。

同理，可以找到节点表的起始地址和个数以及单个表的大小。

010editor工具左边显示了二进制文件的地址，很方便查看。

通过命令看看具体数据

第一列就是Section表索引，还记得上面的e_shstrndx字段吧，它表示节区字符串表在节区头部表格中索引。由上面的数据图可以看出e_shstrndx是0x25，即37，对于图中的.shstrtab这个正是节区字符串表的名字，具体这些名字代表什么，请查看文档。

从二进制数据看到只是一个数字，并不是像.shstrtab的字符串，那么又是怎么回事呢？

在Section表数据结构中的一个字段是：sh_name 表示节区名称,表示在节区字符串表中的索引，即信息很可能存储在.shstrtab这个字符串表中。根据上面图中的Off得到起始地址。

Section表数据结构索引为1的sh_name值为3A,即58。而节区字符串表的起始地址是E9F4a，即图中为红色00的位置，然后从这个位置往后数58个字节，刚好是图中蓝色部分的数据，是不是Section节区表格中的第二行的名字（图中少了nt字符，我怀疑是长度过长，没有显示出来，经验证短一点的，完全一只）。

知道了sh_name起始地址，那怎么知道到哪里结束呢，sh_name必须以空字符结束，从起始地址一直找到为空字符的地方即可。

更多请参考文档： 链接: https://pan.baidu.com/s/1GgUqFF1dJ9sbCoSU3XzElw

   密码:zmac

参考： https://www.cnblogs.com/1024Planet/p/6272620.html

     01

      安卓手机打开.so文件需要下载Native Libs Monitor这个app，这个应用可以帮助我们理解手机上安装的APK用到了哪些.so文件，以及.so文件来源于哪些函数库或者框架。我们也可以自己对app反编译来获取这些信息。

      so文件是手机的一些运行库文件，在系统lib的文件夹下，置换移植其他系统的程序也需要修改更换相关so文件没有它系统软件不能运行，哪部分损坏就影响相对功能，电话接打，通讯录，相机等等都是要依赖so文件使用的。so文件需要资深安卓大师更改，一般都是现成的搬运移植，打开它没有什么意义。安卓手机想要查看.so文件就需要下载Native Libs Monitor。

      so是shared object的缩写，见名思义就是共享的对象，机器可以直接运行的二进制代码。大到 *** 作系统，小到一个专用软件，都离不开so。so主要存在于Unix和Linux系统中。so是与平台相关的二进制机器码，Android应用支持的cpu架构取决于APK中位于lib或jniLib目录中的.so文件。

      由于Android基于Linux Kernl的，也继承了Linux中所有so相关的设计。

      除了系统方面的原因，Android开发者还要知道以下几点:

      so机制让开发者最大化利用已有的C和C++代码，达到重用的效果，利用软件世界积累了几十年的优秀代码。

      so是二进制，没有解释编译的开消，用so实现的功能比纯java实现的功能要快。

      so内存分配不受Dalivik/ART的单个应用限制，减少OOM。

---