Mac查看so文件的具体信息

了解ELF的文件格式可通过 SO(ELF)文件格式详解

通过命令greadelf -a xxxso和gobjdump -x xxxso以及readelf这三个命令得到so的信息
我个人常用readelf命令,具体指令的使用可参考 readelf命令使用说明

运行下述命令：
brew update
brew install binutils

ELF Header:

Section Headers:

1、解包对方APK，插入一个：对应SMALI： androidosSystemClocksleep(20000);const-wide/16 v0, 0x2710 #20秒invoke-static {v0, v(X-1)}, Landroid/os/SystemClock;->sleep(J)V这里(X-1)对应local X。
2
另外，有的包在你要调试的那个SO里面有签名保护，反正你重新打了包之后会导致程序运行崩溃，这个相比JAVA修改困难些，建议你用那个签名漏洞来打包。事实上我调试那个SO也遇到过这样，然后打了个签名漏洞的包嵌入的延时函数就可以了。
1) am start -D -n 包名/类名；
2） IDA pro attach 进程， 设置新线程，加载so时断点，continue；
3） 打开ddms， 查看调试端口， jdb attach port；
4） 这个时候应该已经断在新线程，或者加载so处了，在你感兴趣的so处停下来；
5） 另外用ida 打开so，查看你感兴趣的函数偏移， 加上你感兴趣的so的基地址，打上断点，continue， 就大功告成了。

ldd 查看可执行文件链接了哪些 系统动态链接库
nm 查看可执行文件里面有哪些符号
strip 去除符号表可以给可执行文件瘦身
如果我们想从可执行程序里面提取出来一点什么文本信息的话，还可以用strings命令
strings
Linux *** 作系统上面的动态共享库大致分为三类：
1、 *** 作系统级别的共享库和基础的系统工具库
比方说libcso, libzso, libpthreadso等等，这些系统库会被放在/lib和/usr/lib目录下面，如果是64位 *** 作系统，还会有/lib64和/usr /lib64目录。如果 *** 作系统带有图形界面，那么还会有/usr/X11R6/lib目录，如果是64位 *** 作系统，还有/usr/X11R6 /lib64目录。此外还可能有其他特定Linux版本的系统库目录。
这些系统库文件的完整和版本的正确，确保了Linux上面各种程序能够正常的运行。
2、应用程序级别的系统共享库
并非 *** 作系统自带，但是可能被很多应用程序所共享的库，一般会被放在/usr/local/lib和/usr/local/lib64这两个目录下面。很多你自行编译安装的程序都会在编译的时候自动把/usr/local/lib加入gcc的-L参数，而在运行的时候自动到/usr/local /lib下面去寻找共享库。
以上两类的动态共享库，应用程序会自动寻找到他们，并不需要你额外的设置和担心。这是为什么呢？因为以上这些目录默认就被加入到动态链接程序的搜索路径里面了。Linux的系统共享库搜索路径定义在/etc/ldsoconf这个配置文件里面。这个文件的内容格式大致如下：
/usr/X11R6/lib64
/usr/X11R6/lib
/usr/local/lib
/lib64
/lib
/usr/lib64
/usr/lib
/usr/local/lib64
/usr/local/ImageMagick/lib
假设我们自己编译安装的ImageMagick图形库在/usr/local/ImageMagick目录下面，并且希望其他应用程序都可以使用 ImageMagick的动态共享库，那么我们只需要把/usr/local/ImageMagick/lib目录加入/etc/ldsoconf文件里面，然后执行：ldconfig 命令即可。
ldcofig将搜索以上所有的目录，为共享库建立一个缓存文件/etc/ldsocache。为了确认ldconfig已经搜索到ImageMagick的库，我们可以用上面介绍的strings命令从ldsocache里面抽取文本信息来检查一下：
strings /etc/ldsocache | grep ImageMagick
输出结果为：
/usr/local/ImageMagick/lib/libWandso10
/usr/local/ImageMagick/lib/libWandso
/usr/local/ImageMagick/lib/libMagickso10
/usr/local/ImageMagick/lib/libMagickso
/usr/local/ImageMagick/lib/libMagick++so10
/usr/local/ImageMagick/lib/libMagick++so
已经成功了！
3、应用程序独享的动态共享库
有很多共享库只被特定的应用程序使用，那么就没有必要加入系统库路径，以免应用程序的共享库之间发生版本冲突。因此Linux还可以通过设置环境变量LD_LIBRARY_PATH来临时指定应用程序的共享库搜索路径，就像我们上面举的那个例子一样，我们可以在应用程序的启动脚本里面预先设置 LD_LIBRARY_PATH，指定本应用程序附加的共享库搜索路径，从而让应用程序找到它。

最近App在弄Arm64的升级,但是有几个so文件找不到是哪几个组件使用的,也从网上找到了一些文章,试了一下貌似也不可以,
就自己想了一些其他办法,App想要编译成功,如果组件是以上传到仓库的方式引用的话,我们想要查找这个so文件就比较麻烦,
整个工程是搜索不到的,但是想要编译成功还必须将这些组件拉倒本地缓存中,也就是说能运行的程序所有关于他的文件是都有的,
我们只需要找到他就好了
这里我借助了SearchEverything 这个软件,搜索了一下丢失64位的so库

很清楚的看到使用的组件叫 jefified-360Camera-101 的这个组件,剩下的事情就是需要把补全或者升级就好了

---