Android 第三方提供的 aar 如何升级内部 openssl 库的版本？

直接替换 so 库极大概率会崩

字符串扫描？可以试试把 so 里面版本号字符串改掉

没有保证可行的方案，只能随便试试，
替换 so 崩溃的话看看能不能反编译这个 jar 自己修崩溃的点，so 使用不多的话小概率可以自己修好的，
实在不行而且不开源的话只能放弃这个 aar 呗，不提供更新的闭源项目本来就是迟早淘汰的，

换个提供商，说明你用的这个版本的 openssl 可能有漏洞，本来就该升级了。

拿着一个黑盒 , 想改里面的东西 , 不容易的

1.最好是找提供方 你说了不行
2.直接换 so 大概率不行
3.反编译 aar 替换 so 处理崩溃地方逻辑 重新打包 比较麻烦但是应该可行

如果给钱了，拿枪口指着提供商升级

找个满足要求的版本 openssl 1.0.x so 替换, 多试试
最好可以看下 openssl 版本更新文档,看看有哪些不兼容的变更

还是钱没给够，只要给钱的话评估人天什么干不了

找 aar 的提供者升级啊，如果是商业合作的话也就走走流程而已，如果是开源库的话可以试试自己改

感谢大家的回复❤️。

我们和 SDK 提供方只是商业合作关系，没给钱，所以对方没啥意愿帮忙。

我用 Jadx 查了下，内部只是用 OpenSSL 进行 RSA 的加解密，而且就两处使用了，明天试试直接替换 so 看行不行。