[分享]浅谈android商业软件底层破解思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 2 楼思路不错，期待实例 2014-8-13 21:23 0
appview 雪币： 738 活跃值： (3818) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼 mark，学习 2014-8-14 01:00 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 4 楼十分期待实例！！！！ 2014-8-14 09:05 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 5 楼剩下的就是动手了 2014-8-14 09:46 0
moonkid 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	moonkid 6 楼动手，很难啊 2014-8-14 11:02 0
einstein 雪币： 232 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	einstein 7 楼刚遇到问题了，已找到so中对应的加密和解密函数，并成功实现so动态调试，在对应函数入口和返回时加断点能跟到密文和明文，但是函数体中存在多个跳转，跳转里面还有子函数跳转，已经彻底凌乱。另外怎么才算指令不正常？ 2014-9-2 16:58 0
猡蠡雪币： 6707 活跃值： (2048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 7 关注私信	猡蠡 8 楼只要找到地方能调试就成功一大半了，剩下的只是慢慢调试，判断指令正不正常一般看如下一点：正常函数的入口指令会是如下情况： PUSH.W {R4-R11,LR} SUB SP, SP, #0xC4 LDR R5, =(__stack_chk_guard_ptr - 0x87192) MOV R10, R0 ADD R0, SP, #0xE8+var_BC MOV R4, R1 ADD R5, PC ; __stack_chk_guard_ptr LDR R5, [R5] ; __stack_chk_guard MOV R6, R2 LDR R3, [R5] 加密后函数的入口指令会变成如下奇怪的情况： BPL loc_44DC7C LSLS R6, R6, #0x17 ADD R2, SP, #0x1E0 BMI.W loc_434E9E BHI loc_44DD04 2014-9-4 20:04 0
追梦java 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	追梦java 9 楼 nice 2014-10-23 12:36 0
Riverhac 雪币： 232 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	Riverhac 10 楼思路受用，期待实例！！ 2014-10-23 13:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 2 楼思路不错，期待实例 2014-8-13 21:23 0
appview 雪币： 738 活跃值： (3818) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 200 粉丝 1 关注私信	appview 3 楼 mark，学习 2014-8-14 01:00 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 4 楼十分期待实例！！！！ 2014-8-14 09:05 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 5 楼剩下的就是动手了 2014-8-14 09:46 0
moonkid 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	moonkid 6 楼动手，很难啊 2014-8-14 11:02 0
einstein 雪币： 232 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	einstein 7 楼刚遇到问题了，已找到so中对应的加密和解密函数，并成功实现so动态调试，在对应函数入口和返回时加断点能跟到密文和明文，但是函数体中存在多个跳转，跳转里面还有子函数跳转，已经彻底凌乱。另外怎么才算指令不正常？ 2014-9-2 16:58 0
猡蠡雪币： 6707 活跃值： (2048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 7 关注私信	猡蠡 8 楼只要找到地方能调试就成功一大半了，剩下的只是慢慢调试，判断指令正不正常一般看如下一点：正常函数的入口指令会是如下情况： PUSH.W {R4-R11,LR} SUB SP, SP, #0xC4 LDR R5, =(__stack_chk_guard_ptr - 0x87192) MOV R10, R0 ADD R0, SP, #0xE8+var_BC MOV R4, R1 ADD R5, PC ; __stack_chk_guard_ptr LDR R5, [R5] ; __stack_chk_guard MOV R6, R2 LDR R3, [R5] 加密后函数的入口指令会变成如下奇怪的情况： BPL loc_44DC7C LSLS R6, R6, #0x17 ADD R2, SP, #0x1E0 BMI.W loc_434E9E BHI loc_44DD04 2014-9-4 20:04 0
追梦java 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	追梦java 9 楼 nice 2014-10-23 12:36 0
Riverhac 雪币： 232 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	Riverhac 10 楼思路受用，期待实例！！ 2014-10-23 13:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复