[求助]Native Library Load Exit Clean-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]Native Library Load Exit Clean

2014-7-2 00:16 16126

[求助]Native Library Load Exit Clean

leepupu

2014-7-2 00:16

16126

Android 4.1.2
一款手游在main activity constructor 载入两个.so
插入 log 显示一载入第一个 .so 即退出
请问有大牛有经验吗
用IDA64 分析SHT Table Offsset invalid, 但还是可以分析
没有 JNI_onload
手动分析segment table offset 是2149319032 超过档案大小
entry start 也是 0

自己写native 程式dlopen 发生segment fault

求思路经验

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

libopenal.so.zip （315.95kb，38次下载）

收藏・2

点赞・0

打赏

最新回复 (19)
ShadoWWinL 雪币： 244 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 2014-7-2 10:38 2 楼 0 安装这个分析吧。貌似是加了壳。上传的附件： ans.png （5.92kb，28次下载）
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-2 11:10 3 楼 0 稍微看了一下 android 4.1.2 source code 这里的 log 有印出 https://github.com/android/platform_dalvik/blob/android-4.1.2_r2.1/vm/Native.cpp#L411 看不出来如果有加壳那入口点在哪里呢？
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-2 17:59 4 楼 0 楼主能不能提供游戏名称。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-2 23:05 5 楼 0 http://sky-hk.net/ 学术研究用
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-3 14:19 6 楼 0 [QUOTE=ShadoWWinL;1297547] 安装这个分析吧。貌似是加了壳。[/QUOTE] 无法分析有要特别设定什么吗上传的附件： Q.png （41.87kb，27次下载）
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-4 09:51 7 楼 0 APK下载了，都运行不起来。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-4 23:47 8 楼 0 已知侦测 root .method public checkRoot()I
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-5 18:29 9 楼 0 如果想调试so的话，了解下Android的Linker代码，编译一个ROM，自己单步断点进去。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-23 17:23 10 楼 0 跟踪解密函式遇到奇怪地方尝试存取地址0 不知道跟SVC 0 是否有关系? 上传的附件： A.jpg （32.14kb，15次下载） B.jpg （86.79kb，17次下载）
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2014-7-23 19:17 11 楼 0 svc 0 等价于 swi 0 ，说明是系统调用，r7就是系统调用号
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-23 21:13 12 楼 0 了解！ IDA pro 64 能跟踪系统调用吗或是要再 handler 下断？
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-9-3 16:39 13 楼 0 又逆了一个月：困惑：有了些进度首先是发现自解压缩用到本身代码的HASH值当钥匙另外是发现一处使用时开始启动的动作，这一段跑完程式就跳出了这一段是在模拟返回首页键吗？求指点上传的附件： DA.jpg （104.70kb，17次下载）
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-9-3 16:42 14 楼 0 图片是参数是呼叫 libc 中 system('am start -f 0x10200000 -a android.intent.action.MAIN -c android.intent.category.HOME --user 0') 在 adb shell 里执行会跳回桌面 --user 0 会是侦测 ROOT 吗？
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2014-9-3 19:44 15 楼 0 --user 0 指以android默认的user 0身份发送intent，这个跟root没关系
风大叔雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风大叔 2014-9-4 11:33 16 楼 0 openal 是开源的，为什么要逆向呢？
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-11 22:07 17 楼 0 更新一下做了好久 bypass 了许多检测遇到了双进程保护止步于此但猜测此时已经译码数据了此时 dump 出来的资料能分析吗? 求高人解救原始APK libopenal.so 的 dump memdump.dat
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-11 22:09 18 楼 0 @风大叔抱歉没看到主要是想解开 libpad.so 加密方法应该一样同在 lib 下家仔顺序 openal => pad 而这个壳有检查 root 检查仿真器检查一堆 system properties 最后还双进程保护所以第一个 so 都还没加载就被踢掉了真心希望有人能一起讨论阿
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-17 14:59 19 楼 0 继续自言自语...... fork 出来的程序看起来很单纯只是 ptrace 原程序而原程序检查自身 TracePid 是否 = 子程序 pid 原程序接着开了两条线程函式指标都指向刚解密出来的代码我在 pthread_create 後马上 suspend 开出来的 thread 避免影响动态调适但跑一跑後原线程还是退出了过程有看到设定环境变数 setenv 和 getenv 并有呼叫 time 怕是时间检查有人有思绪吗？多线程分析部分
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2015-1-8 20:48 20 楼 0 自己搞了个解法 http://bbs.pediy.com/showthread.php?p=1343831
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

leepupu

发帖

回帖

RANK

关注

私信

他的文章

[原创]规避保护壳

[求助]Native Library Load Exit Clean

[原创]对笔记本 Inject code 实验

[求助]Android apk中lib/.so檔分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
ShadoWWinL 雪币： 244 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 2014-7-2 10:38 2 楼 0 安装这个分析吧。貌似是加了壳。上传的附件： ans.png （5.92kb，28次下载）
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-2 11:10 3 楼 0 稍微看了一下 android 4.1.2 source code 这里的 log 有印出 https://github.com/android/platform_dalvik/blob/android-4.1.2_r2.1/vm/Native.cpp#L411 看不出来如果有加壳那入口点在哪里呢？
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-2 17:59 4 楼 0 楼主能不能提供游戏名称。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-2 23:05 5 楼 0 http://sky-hk.net/ 学术研究用
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-3 14:19 6 楼 0 [QUOTE=ShadoWWinL;1297547] 安装这个分析吧。貌似是加了壳。[/QUOTE] 无法分析有要特别设定什么吗上传的附件： Q.png （41.87kb，27次下载）
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-4 09:51 7 楼 0 APK下载了，都运行不起来。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-4 23:47 8 楼 0 已知侦测 root .method public checkRoot()I
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 2014-7-5 18:29 9 楼 0 如果想调试so的话，了解下Android的Linker代码，编译一个ROM，自己单步断点进去。
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-23 17:23 10 楼 0 跟踪解密函式遇到奇怪地方尝试存取地址0 不知道跟SVC 0 是否有关系? 上传的附件： A.jpg （32.14kb，15次下载） B.jpg （86.79kb，17次下载）
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2014-7-23 19:17 11 楼 0 svc 0 等价于 swi 0 ，说明是系统调用，r7就是系统调用号
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-7-23 21:13 12 楼 0 了解！ IDA pro 64 能跟踪系统调用吗或是要再 handler 下断？
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-9-3 16:39 13 楼 0 又逆了一个月：困惑：有了些进度首先是发现自解压缩用到本身代码的HASH值当钥匙另外是发现一处使用时开始启动的动作，这一段跑完程式就跳出了这一段是在模拟返回首页键吗？求指点上传的附件： DA.jpg （104.70kb，17次下载）
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-9-3 16:42 14 楼 0 图片是参数是呼叫 libc 中 system('am start -f 0x10200000 -a android.intent.action.MAIN -c android.intent.category.HOME --user 0') 在 adb shell 里执行会跳回桌面 --user 0 会是侦测 ROOT 吗？
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2014-9-3 19:44 15 楼 0 --user 0 指以android默认的user 0身份发送intent，这个跟root没关系
风大叔雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风大叔 2014-9-4 11:33 16 楼 0 openal 是开源的，为什么要逆向呢？
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-11 22:07 17 楼 0 更新一下做了好久 bypass 了许多检测遇到了双进程保护止步于此但猜测此时已经译码数据了此时 dump 出来的资料能分析吗? 求高人解救原始APK libopenal.so 的 dump memdump.dat
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-11 22:09 18 楼 0 @风大叔抱歉没看到主要是想解开 libpad.so 加密方法应该一样同在 lib 下家仔顺序 openal => pad 而这个壳有检查 root 检查仿真器检查一堆 system properties 最后还双进程保护所以第一个 so 都还没加载就被踢掉了真心希望有人能一起讨论阿
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2014-12-17 14:59 19 楼 0 继续自言自语...... fork 出来的程序看起来很单纯只是 ptrace 原程序而原程序检查自身 TracePid 是否 = 子程序 pid 原程序接着开了两条线程函式指标都指向刚解密出来的代码我在 pthread_create 後马上 suspend 开出来的 thread 避免影响动态调适但跑一跑後原线程还是退出了过程有看到设定环境变数 setenv 和 getenv 并有呼叫 time 怕是时间检查有人有思绪吗？多线程分析部分
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 2015-1-8 20:48 20 楼 0 自己搞了个解法 http://bbs.pediy.com/showthread.php?p=1343831
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复