安卓逆向5.Android Studio JNI静态注册(C++和Java互操作)

 1)JNI普通字段，静态字段互操作，获取普通字段的值，设置普通字段的值，获取静态字段的值，设置静态字段的值。

1.根据上一篇帖子使用Android Studio新建一个名字叫TestStaticReflection的项目，并在UI界面上添加一个TextView控件，ID为txtOutputDebug，用于输出调试信息。
上一篇帖子：安卓逆向4.Android Studio JNI静态注册(一个简单的JNI静态注册流程)
https://www.cnblogs.com/fuhua/p/12695436.html

 

2.在MainActivity创建一个普通字段，一个静态字段和四个方法。分别用来获取普通字段的值，设置普通字段的值，获取静态字段的值，设置静态字段的值。如图

3.使用命令：javah -jni com.crackme.teststaticreflection.MainActivity生成MainActivity所对应的jni头文件，如图

4.创建TestStaticReflection.cpp文件，并实现头文件中的四个导出函数。cpp文件代码如下

#include "com_crackme_teststaticreflection_MainActivity.h"

//获取普通字段的值
JNIEXPORT jstring JNICALL Java_com_crackme_teststaticreflection_MainActivity_GetTestField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetFieldID(_jClass,"TestField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     jobject jstr=env->GetObjectField(obj,_jfieldID);
     //返回字段的值
     return (jstring)jstr;
}

//获取静态字段的值
JNIEXPORT jstring JNICALL Java_com_crackme_teststaticreflection_MainActivity_GetTestStaticField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestStaticField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetStaticFieldID(_jClass,"TestStaticField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     jobject jstr=env->GetStaticObjectField(_jClass,_jfieldID);
     //返回字段的值
     return (jstring)jstr;
}

//设置普通字段的值
JNIEXPORT void JNICALL Java_com_crackme_teststaticreflection_MainActivity_SetTestField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
      //在MainActivity下寻找字段名为TestField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetFieldID(_jClass,"TestField","Ljava/lang/String;");
     //调用SetObjectField方法重新给字段赋值
     env->SetObjectField(obj,_jfieldID,env->NewStringUTF("我是重新设置的普通字段的值"));
}

//设置静态字段的值
JNIEXPORT void JNICALL Java_com_crackme_teststaticreflection_MainActivity_SetTestStaticField(JNIEnv * env, jobject obj)
{
//通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestStaticField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetStaticFieldID(_jClass,"TestStaticField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     env->SetStaticObjectField(_jClass,_jfieldID,env->NewStringUTF("我是重新设置的静态字段的值"));
}

5.使用ndk-build命令生成libTestStaticReflection.so

6.修改MainActivity类中的OnCreate方法代码如下：

protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView txtOutputDebug=(TextView) findViewById(R.id.txtOutputDebug);
        String strOutPut="------------------获取字段-----------------\r\n";
        strOutPut+="TestField："+GetTestField()+"\r\n";
        strOutPut+="TestStaticField："+GetTestStaticField()+"\r\n";
        strOutPut+="------------------设置字段-----------------\r\n";
        SetTestField();
        SetTestStaticField();
        strOutPut+="TestField："+TestField+"\r\n";
        strOutPut+="TestStaticField："+TestStaticField+"\r\n";
        txtOutputDebug.setText(strOutPut);

    }

7.模拟器测试运行

 2)JNI普通方法，静态方法调用。

8.在MainActivity中新增如下代码并在onCreate方法中进行调用

9.此时MainActivity完整代码如下

package com.crackme.teststaticreflection;

import androidx.appcompat.app.AppCompatActivity;

import android.content.Context;
import android.content.Intent;
import android.content.ServiceConnection;
import android.os.Bundle;
import android.widget.TextView;
import android.widget.Toast;

import java.util.concurrent.Executor;

public class MainActivity extends AppCompatActivity {

    static {
        System.loadLibrary("TestStaticReflection");
    }
    //普通字段
    public String TestField="我是普通字段";
    //静态字段
    public static String TestStaticField="我是静态字段";
    //获取普通字段的值
    public native String GetTestField();
    //获取静态字段的值
    public native String GetTestStaticField();
    //设置普通字段的值
    public native void SetTestField();
    //设置静态字段的值
    public native void SetTestStaticField();

    //将strOutPut设置为全局变量
    static String strOutPut=null;
    //将会从native层调用的普通方法
    public void TestMethod()
    {
        strOutPut+="\n------------------方法调用测试-----------------\n";
        strOutPut+="普通方法被调用\n";
    }
    //将会从native层调用的静态方法
    public static  void TestStaticMethod(String arg)
    {
        strOutPut+="\n------------------方法调用测试-----------------\n";
        strOutPut+="静态方法被调用"+" 参数："+arg+"\n";
    }
    //调用普通方法
    public native String CallTestMethod();
    //调用静态方法
    public native void CallTestStaticMethod(String arg);


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView txtOutputDebug=(TextView) findViewById(R.id.txtOutputDebug);
        strOutPut="------------------获取字段-----------------\n";
        strOutPut+="TestField："+GetTestField()+"\n";
        strOutPut+="TestStaticField："+GetTestStaticField()+"\n";
        strOutPut+="\n------------------设置字段-----------------\n";
        SetTestField();
        SetTestStaticField();
        strOutPut+="TestField："+TestField+"\n";
        strOutPut+="TestStaticField："+TestStaticField+"\n";

        CallTestMethod();
        CallTestStaticMethod("我是参数");

        txtOutputDebug.setText(strOutPut);
    }
}

10.在cpp文件中实现新增的两个native方法

11.此时cpp文件完整代码如下

#include "com_crackme_teststaticreflection_MainActivity.h"

//获取普通字段的值
JNIEXPORT jstring JNICALL Java_com_crackme_teststaticreflection_MainActivity_GetTestField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetFieldID(_jClass,"TestField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     jobject jstr=env->GetObjectField(obj,_jfieldID);
     //返回字段的值
     return (jstring)jstr;
}

//获取静态字段的值
JNIEXPORT jstring JNICALL Java_com_crackme_teststaticreflection_MainActivity_GetTestStaticField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestStaticField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetStaticFieldID(_jClass,"TestStaticField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     jobject jstr=env->GetStaticObjectField(_jClass,_jfieldID);
     //返回字段的值
     return (jstring)jstr;
}

//设置普通字段的值
JNIEXPORT void JNICALL Java_com_crackme_teststaticreflection_MainActivity_SetTestField(JNIEnv * env, jobject obj)
{
     //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
      //在MainActivity下寻找字段名为TestField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetFieldID(_jClass,"TestField","Ljava/lang/String;");
     //调用SetObjectField方法重新给字段赋值
     env->SetObjectField(obj,_jfieldID,env->NewStringUTF("我是重新设置的普通字段的值"));
}

//设置静态字段的值
JNIEXPORT void JNICALL Java_com_crackme_teststaticreflection_MainActivity_SetTestStaticField(JNIEnv * env, jobject obj)
{
      //通过完全限定的名称com/crackme/teststaticreflection/MainActivity寻找到MainActivity这个类
     jclass _jClass=env->FindClass("com/crackme/teststaticreflection/MainActivity");
     //在MainActivity下寻找字段名为TestStaticField，且字段类型为Ljava/lang/String的字段ID
     jfieldID _jfieldID=env->GetStaticFieldID(_jClass,"TestStaticField","Ljava/lang/String;");
     //通过字段ID获取字段的值
     env->SetStaticObjectField(_jClass,_jfieldID,env->NewStringUTF("我是重新设置的静态字段的值"));
}

//调用java层普通方法
JNIEXPORT jstring JNICALL Java_com_crackme_teststaticreflection_MainActivity_CallTestMethod(JNIEnv * env, jobject obj)
{
    jclass _jClass= env->FindClass("com/crackme/teststaticreflection/MainActivity");
    jmethodID _jmethodID= env->GetMethodID(_jClass,"TestMethod","()V");
    env->CallVoidMethod(obj,_jmethodID);
    return env->NewStringUTF("hahah");
}

//调用java层静态方法
JNIEXPORT void JNICALL Java_com_crackme_teststaticreflection_MainActivity_CallTestStaticMethod(JNIEnv * env, jobject obj, jstring jstr)
{
    jclass _jClass= env->FindClass("com/crackme/teststaticreflection/MainActivity");
    jmethodID _jmethodID= env->GetStaticMethodID(_jClass,"TestStaticMethod","(Ljava/lang/String;)V");
    env->CallStaticVoidMethod(_jClass,_jmethodID,jstr);
}

12.运行测试是否调用成功

项目源文件下载：

链接：https://pan.baidu.com/s/1g_ct5DyDOi_6qY0E7c-aZA
提取码：zx2u