-
-
[原创]****脱壳
-
发表于: 2014-7-22 17:51
-
文章开始前先预祝《****3》大红大紫。
好了,开始来正文,我作为一名程序猿,在拿到一款好玩的游戏的时候,总是想看看这个游戏是怎么做的,解开**3的包后,发现**3的libchaosvmp.so库加壳了,出于对壳这东东的好奇心,于是就有了这篇文章。
**的so库虽然加壳了,但是这个壳总得有个入口运行了,拿起由安卓提供的readelf工具,发现,**so库的壳都是以”.init_proc”函数为入口运行的。
将加壳后的so库拖到IDA中进行分析,从”.init_proc”函数入口进行分析,惊奇的发现,这个壳的脱壳代码居然只是做了些简单的异或移位操作之类的,这段代码并没有引用第三方库的函数。
说到这,这个壳怎么脱,思路很OK的了。1.首先加载加壳后的so库到内存,并修改这段内存为可写、可读、可执行权限;2.然后利用函数指针的特性,执行”.init_proc”函数,解密so库;3.将解密后的so库写到文件内。
下图是脱壳后的libchaosvmp.so的部分截图,从截图可以看出,这个库居然打的是DEBUG版本的,这应该是工作人员的失误吧。
附件说明:
附件内的代码是针对360平台所下载的**达人3的一个脱壳可执行文件源码。
好了,开始来正文,我作为一名程序猿,在拿到一款好玩的游戏的时候,总是想看看这个游戏是怎么做的,解开**3的包后,发现**3的libchaosvmp.so库加壳了,出于对壳这东东的好奇心,于是就有了这篇文章。
**的so库虽然加壳了,但是这个壳总得有个入口运行了,拿起由安卓提供的readelf工具,发现,**so库的壳都是以”.init_proc”函数为入口运行的。
将加壳后的so库拖到IDA中进行分析,从”.init_proc”函数入口进行分析,惊奇的发现,这个壳的脱壳代码居然只是做了些简单的异或移位操作之类的,这段代码并没有引用第三方库的函数。
说到这,这个壳怎么脱,思路很OK的了。1.首先加载加壳后的so库到内存,并修改这段内存为可写、可读、可执行权限;2.然后利用函数指针的特性,执行”.init_proc”函数,解密so库;3.将解密后的so库写到文件内。
下图是脱壳后的libchaosvmp.so的部分截图,从截图可以看出,这个库居然打的是DEBUG版本的,这应该是工作人员的失误吧。
附件说明:
附件内的代码是针对360平台所下载的**达人3的一个脱壳可执行文件源码。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
拍头的频率明显增加了
|
|
|
我这都看得出来。都多无聊?
|
|
|
|
|
|
效果不错,就为了勾引你等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
