Android 第三方提供的 aar 如何升级内部 openssl 库的版本?
john6lq · 2023-06-21 16:20:08 +08:00 · 8077 次点击这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
上架 Google Play 警告 OpenSSL 版本太低,需要升级之后才能发布,详细信息可以参考 https://support.google.com/faqs/answer/6376725?hl=zh-Hans
问题是 1. 提供方没有升级意愿。2. 我不知道直接替换各架构下的 so 是否可行。
想知道大家是否有处理过相似问题。
 |
1
darkengine 2023-06-21 16:30:10 +08:00
直接替换 so 库极大概率会崩
|
 |
2
ysc3839 2023-06-21 16:32:11 +08:00 via Android
字符串扫描?可以试试把 so 里面版本号字符串改掉
|
 |
3
AoEiuV020JP 2023-06-21 16:41:00 +08:00
没有保证可行的方案,只能随便试试,
替换 so 崩溃的话看看能不能反编译这个 jar 自己修崩溃的点,so 使用不多的话小概率可以自己修好的, 实在不行而且不开源的话只能放弃这个 aar 呗,不提供更新的闭源项目本来就是迟早淘汰的, |
 |
4
DefoliationM 2023-06-21 16:49:40 +08:00
换个提供商,说明你用的这个版本的 openssl 可能有漏洞,本来就该升级了。
|
 |
5
yatoooon 2023-06-21 16:50:17 +08:00
拿着一个黑盒 , 想改里面的东西 , 不容易的
|
|
6
yatoooon 2023-06-21 16:56:56 +08:00
1.最好是找提供方 你说了不行
2.直接换 so 大概率不行 3.反编译 aar 替换 so 处理崩溃地方逻辑 重新打包 比较麻烦但是应该可行 |
 |
7
arnoldxiao 2023-06-21 17:18:39 +08:00
如果给钱了,拿枪口指着提供商升级
|
 |
8
Leon406 2023-06-21 18:58:26 +08:00
找个满足要求的版本 openssl 1.0.x so 替换, 多试试
最好可以看下 openssl 版本更新文档,看看有哪些不兼容的变更 |
 |
9
murmur 2023-06-21 19:01:10 +08:00
还是钱没给够,只要给钱的话评估人天什么干不了
|
 |
10
janus77 2023-06-21 22:02:38 +08:00
找 aar 的提供者升级啊,如果是商业合作的话也就走走流程而已,如果是开源库的话可以试试自己改
|
 |
11
john6lq OP 感谢大家的回复❤️。
我们和 SDK 提供方只是商业合作关系,没给钱,所以对方没啥意愿帮忙。 我用 Jadx 查了下,内部只是用 OpenSSL 进行 RSA 的加解密,而且就两处使用了,明天试试直接替换 so 看行不行。 |
Select Language