首页
社区
课程
招聘
[原创]360crackme SO脱壳笔记
发表于: 2014-7-26 19:26 26302

[原创]360crackme SO脱壳笔记

2014-7-26 19:26
26302

此帖子是360第三题crakme的http://bbs.pediy.com/showthread.php?t=188793的后续贴,在那个贴中,我留下了两个问题,这里另开一贴加以解答。
  首先感谢lasvegas大牛的指点不胜感激!
  然后,此帖是用以学习so的加/脱壳原理的,并非以获取脱壳so为目的,不过我个人觉得学会原理更有用
  详细分析过程都在附件~有不对的地方望各位大牛斧正~


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (24)
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
哈哈,沙发,支持楼主
2014-7-26 19:31
0
雪    币: 275
活跃值: (254)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
火速下载研究!!
2014-7-26 20:36
0
雪    币: 275
活跃值: (254)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
结尾的地址是看winhex的文件结尾得到的么。
2014-7-27 14:46
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
这个壳还是比较简单的啊。init_array和指令都暴露了啊
2014-7-27 16:13
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
支持楼主
2014-7-27 16:16
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
7
是的,你可以去看一看ELF的文件结构方面的文章
2014-7-27 16:38
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
这个壳的难点是花指令和解密算法。毕竟加壳的目的不是为了防止反编译,而是为了提高破解的代价。像这种花指令就可以增加大量的工作量~
2014-7-27 16:42
0
雪    币: 507
活跃值: (130)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
臭臭终于搞定了啊,赞一个~
2014-7-27 17:52
0
雪    币: 275
活跃值: (254)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
10
能不能在dlopen函数内部断下来,然后进行动态调试?
2014-7-27 20:22
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
11
鬼哥,下次再打错我的名字,小心我拼命~你已经“丑丑”、“臭臭”几次了 ~~~
2014-7-27 22:19
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
12
使用高版本的IDA是可以完美断点的,只是IDA6.1的android_server对高版本的Android支持不好而已
2014-7-27 22:20
0
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
抽抽威武
2014-7-28 09:52
0
雪    币: 67
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
求臭臭演示so 附件...
2014-7-28 10:07
0
雪    币: 10
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
挺专注,没想到这个挑战题这么久了,还是没放下,一直在研究,直到把他研究透了。
分析到这里,原理基本已经透了,剩下的那只是苦力活了。
2014-7-28 10:41
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
16
估计也就是我这么闲了~~
2014-7-28 10:51
0
雪    币: 185
活跃值: (462)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
学习下 新知识
2014-8-1 08:48
0
雪    币: 94
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
抽抽大神无处不在,膜拜中!
2014-8-2 19:20
0
雪    币: 148
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
你解密的0x0a 之前有个0x0d 应该是你代码中 fileopen用法的问题,并不是所谓的第二层壳....
2014-9-30 17:28
0
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
20
Hi  JEB的脚本你有研究吗?可以留下个联系方式吗 想问问  方便吗
2014-12-8 17:09
0
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
21
Nice sharing! Where is the original 360.so?
2014-12-13 15:19
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
22
帖子 http://bbs.pediy.com/showthread.php?t=188793  的附件有apk
2014-12-13 17:23
0
雪    币: 89
活跃值: (479)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
23
学习一下, 感谢楼主
2016-8-4 14:35
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
楼主留个联系方式呗
2016-8-5 01:52
0
雪    币: 3139
活跃值: (588)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25

此贴 http://bbs.pediy.com/showthread.php?t=188793  下载的 360crackme.rar 打不开,有老哥有百度云链接吗?

最后于 2021-3-12 15:12 被小hanger编辑 ,原因:
2021-3-12 15:11
0
游客
登录 | 注册 方可回帖
返回
//