[原创]360crackme SO脱壳笔记-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]360crackme SO脱壳笔记

发表于: 2014-7-26 19:26 26310

[原创]360crackme SO脱壳笔记

万抽抽

2014-7-26 19:26

26310

此帖子是360第三题crakme的http://bbs.pediy.com/showthread.php?t=188793的后续贴，在那个贴中，我留下了两个问题，这里另开一贴加以解答。
  首先感谢lasvegas大牛的指点不胜感激！
  然后，此帖是用以学习so的加/脱壳原理的，并非以获取脱壳so为目的，不过我个人觉得学会原理更有用
  详细分析过程都在附件~有不对的地方望各位大牛斧正~

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

360so脱壳分析.zip （101.12kb，944次下载）

收藏・25

免费・3

支持

最新回复 (24)
xiaocezi 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaocezi 2 楼哈哈，沙发，支持楼主 2014-7-26 19:31 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 3 楼火速下载研究！！ 2014-7-26 20:36 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 4 楼结尾的地址是看winhex的文件结尾得到的么。 2014-7-27 14:46 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 5 楼这个壳还是比较简单的啊。init_array和指令都暴露了啊 2014-7-27 16:13 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 6 楼支持楼主 2014-7-27 16:16 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 7 楼是的，你可以去看一看ELF的文件结构方面的文章 2014-7-27 16:38 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 8 楼这个壳的难点是花指令和解密算法。毕竟加壳的目的不是为了防止反编译，而是为了提高破解的代价。像这种花指令就可以增加大量的工作量~ 2014-7-27 16:42 0
鬼谷子c 雪币： 507 活跃值： (130) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 9 楼臭臭终于搞定了啊，赞一个~ 2014-7-27 17:52 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 10 楼能不能在dlopen函数内部断下来，然后进行动态调试？ 2014-7-27 20:22 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 11 楼鬼哥，下次再打错我的名字，小心我拼命~你已经“丑丑”、“臭臭”几次了 ~~~ 2014-7-27 22:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 12 楼使用高版本的IDA是可以完美断点的，只是IDA6.1的android_server对高版本的Android支持不好而已 2014-7-27 22:20 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 13 楼抽抽威武 2014-7-28 09:52 0
Rlcupk 雪币： 67 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	Rlcupk 14 楼求臭臭演示so 附件... 2014-7-28 10:07 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 15 楼挺专注，没想到这个挑战题这么久了，还是没放下，一直在研究，直到把他研究透了。分析到这里，原理基本已经透了，剩下的那只是苦力活了。 2014-7-28 10:41 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 16 楼估计也就是我这么闲了~~ 2014-7-28 10:51 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 17 楼学习下新知识 2014-8-1 08:48 0
无心无聊雪币： 94 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	无心无聊 18 楼抽抽大神无处不在，膜拜中！ 2014-8-2 19:20 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 19 楼你解密的0x0a 之前有个0x0d 应该是你代码中 fileopen用法的问题,并不是所谓的第二层壳.... 2014-9-30 17:28 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 20 楼 Hi JEB的脚本你有研究吗？可以留下个联系方式吗想问问方便吗 2014-12-8 17:09 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 21 楼 Nice sharing! Where is the original 360.so? 2014-12-13 15:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 22 楼帖子 http://bbs.pediy.com/showthread.php?t=188793 的附件有apk 2014-12-13 17:23 0
pkiller 雪币： 89 活跃值： (479) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 11 关注私信	pkiller 23 楼学习一下, 感谢楼主 2016-8-4 14:35 0
张三a 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张三a 24 楼楼主留个联系方式呗 2016-8-5 01:52 0
小hanger 雪币： 3139 活跃值： (588) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	小hanger 25 楼此贴 http://bbs.pediy.com/showthread.php?t=188793 下载的 360crackme.rar 打不开，有老哥有百度云链接吗？最后于 2021-3-12 15:12 被小hanger编辑，原因： 2021-3-12 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

万抽抽

发帖

201

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
xiaocezi 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaocezi 2 楼哈哈，沙发，支持楼主 2014-7-26 19:31 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 3 楼火速下载研究！！ 2014-7-26 20:36 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 4 楼结尾的地址是看winhex的文件结尾得到的么。 2014-7-27 14:46 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 5 楼这个壳还是比较简单的啊。init_array和指令都暴露了啊 2014-7-27 16:13 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 6 楼支持楼主 2014-7-27 16:16 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 7 楼是的，你可以去看一看ELF的文件结构方面的文章 2014-7-27 16:38 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 8 楼这个壳的难点是花指令和解密算法。毕竟加壳的目的不是为了防止反编译，而是为了提高破解的代价。像这种花指令就可以增加大量的工作量~ 2014-7-27 16:42 0
鬼谷子c 雪币： 507 活跃值： (130) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 9 楼臭臭终于搞定了啊，赞一个~ 2014-7-27 17:52 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 10 楼能不能在dlopen函数内部断下来，然后进行动态调试？ 2014-7-27 20:22 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 11 楼鬼哥，下次再打错我的名字，小心我拼命~你已经“丑丑”、“臭臭”几次了 ~~~ 2014-7-27 22:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 12 楼使用高版本的IDA是可以完美断点的，只是IDA6.1的android_server对高版本的Android支持不好而已 2014-7-27 22:20 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 13 楼抽抽威武 2014-7-28 09:52 0
Rlcupk 雪币： 67 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	Rlcupk 14 楼求臭臭演示so 附件... 2014-7-28 10:07 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 15 楼挺专注，没想到这个挑战题这么久了，还是没放下，一直在研究，直到把他研究透了。分析到这里，原理基本已经透了，剩下的那只是苦力活了。 2014-7-28 10:41 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 16 楼估计也就是我这么闲了~~ 2014-7-28 10:51 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 17 楼学习下新知识 2014-8-1 08:48 0
无心无聊雪币： 94 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	无心无聊 18 楼抽抽大神无处不在，膜拜中！ 2014-8-2 19:20 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 19 楼你解密的0x0a 之前有个0x0d 应该是你代码中 fileopen用法的问题,并不是所谓的第二层壳.... 2014-9-30 17:28 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 20 楼 Hi JEB的脚本你有研究吗？可以留下个联系方式吗想问问方便吗 2014-12-8 17:09 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 21 楼 Nice sharing! Where is the original 360.so? 2014-12-13 15:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 22 楼帖子 http://bbs.pediy.com/showthread.php?t=188793 的附件有apk 2014-12-13 17:23 0
pkiller 雪币： 89 活跃值： (479) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 11 关注私信	pkiller 23 楼学习一下, 感谢楼主 2016-8-4 14:35 0
张三a 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张三a 24 楼楼主留个联系方式呗 2016-8-5 01:52 0
小hanger 雪币： 3139 活跃值： (588) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	小hanger 25 楼此贴 http://bbs.pediy.com/showthread.php?t=188793 下载的 360crackme.rar 打不开，有老哥有百度云链接吗？最后于 2021-3-12 15:12 被小hanger编辑，原因： 2021-3-12 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复