[原创]简单粗暴的so加解密实现-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]简单粗暴的so加解密实现

发表于: 2014-8-26 21:42 167552

[原创]简单粗暴的so加解密实现

ThomasKing 活跃值

2014-8-26 21:42

167552

查看主题内容

收藏・281

免费・25

支持

最新回复 (116) ◀ 1 2 3 4 5 ▶
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 26 楼支持。不过有几点 1. .text理论上是完全可以加密的。 2. 多加节无所谓，只要把节表和strtab删掉即可。 3. 解密完后一定要cache刷新一下 4. __attribute__((constructor))这个方式也不错，但可以通过扩充init_array来完成。 2014-9-2 17:24 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 27 楼多谢指点！不过我不太明白大大的意思： 1. 那如果.text都加密了，与CRT相关的代码如何处理？ 2. 多加的节应该放在文件末尾吧？直接插在中间的话，就需要把后面的segment移位偏移吧 3. 为什么要cache下？通过什么实现？ 4. 声明 __attribute__((constructor))属性，编译器会把此函数加入init_array中。那扩充init_array是通过section属性声明来实现么？求大大解释，小弟不胜感激！ 2014-9-2 18:48 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 28 楼你说的CRT是加密解密代码吗？这个可以放到自定义的节中啊。多加的节是放在末尾的 cache的原因是解密前的指令还有可能在cache当中，解密后刷新一下可以恢复解密后的指令。扩充init_array可以新建一个init_array节啊，把原先的拷贝过去，重新做好重定位，就可以了。 2014-9-3 09:45 0
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 29 楼这些需要被加壳来写代码配合。你新建的init_array要吗在被加壳中so写代码配合。要么扩充节。而扩充节那要修复就多了。 2014-9-3 09:52 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 30 楼多谢大大指点！之前小弟没说清楚，不好意思，。我说的CRT代码是与运行库相关代码。这些代码编译器自动加上放在.text段。我之前测试过，如果直接把.text段全加密，是不行的。前段时间，小弟做双重加密的时候，就遇到时灵时不灵的情况。听大大这么说，我估计是cache没刷。那cache怎么刷呢？请大大指点下 2014-9-3 11:20 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 31 楼嗯，多谢大大指点！ 2014-9-3 11:22 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 32 楼哦。我试过.text完全加密，倒没出现过问题。时灵时不灵的问题就是没有刷新cache的缘故。 http://stackoverflow.com/questions/6046716/how-clear-and-invalidate-arm-v7-processor-cache-from-user-mode-on-linux-2-6-35 或者google flush cache 2014-9-3 12:07 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 33 楼多谢大大指点！ 2014-9-3 13:07 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 34 楼感谢分享。。。。。 2014-9-3 21:45 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 35 楼这么好的贴，不知说点什么好了，顶！！ 2014-9-5 19:55 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 36 楼非常好的技术贴，描述也很详细易懂，赞一个。 2014-9-9 22:52 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 37 楼感谢楼主分享~~~~ 2014-9-10 08:53 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 38 楼多谢大大鼓励支持！ 2014-9-10 10:50 0
fkunlam 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 165 粉丝 0 关注私信	fkunlam 39 楼不错吖，感谢分享吖。 2014-9-10 11:14 0
lifangjie 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	lifangjie 40 楼我是顶你的，你帮我了我的大忙 2014-9-16 15:51 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 41 楼多谢支持鼓励。 2014-9-16 18:42 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 42 楼 ThomasKing出品，必属精品，细细研读，收获不小，多谢谢大神。。 2014-11-28 17:07 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 43 楼有没有人遇到过。。程序报错 02-04 08:40:32.481: A/libc(948): Fatal signal 4 (SIGILL) at 0x4a2c13de (code=1), thread 948 (example.soshell) 2015-2-4 16:43 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 44 楼也就是这个函数报错， if(mprotect((void ) ((base + info.st_value) / PAGE_SIZE PAGE_SIZE), npage, PROT_READ \| PROT_EXEC \| PROT_WRITE) != 0){ print_debug("mem privilege change failed"); } 没有权限？？ 2015-2-11 08:53 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 45 楼 mark 2015-2-14 21:53 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 46 楼 ThomasKing兄，我试了你的解密代码解密出错，原因是nblock = ehdr->e_entry >> 16;的值为0，通过LOG发行ehdr->e_entry的值为0，这是为何，如何解决？多谢！ 2015-2-17 16:34 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 47 楼 ThomasKing兄，我试了你的解密代码解密出错，原因是nblock = ehdr->e_entry >> 16;的值为0，通过LOG发行ehdr->e_entry的值为0，这是为何，如何解决？多谢！ 2015-2-17 16:35 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 48 楼多谢分享！ 2015-2-17 16:36 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 49 楼找到原因了，我改了elf head，把entry置为0了，多谢大神的无私分享！ 2015-2-19 16:20 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 50 楼整个ELF文件大小 = e_shoff + e_shnum * sizeof(e_shentsize) + 1 应该为整个ELF文件大小 = e_shoff + e_shnum * sizeof(e_shentsize) - 1吧？ 2015-2-19 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ThomasKing

发帖

205

回帖

310

RANK

关注

私信

他的文章

来自高纬的对抗 - 逆向TinyTool自制 8646
[原创]CVE-2015-8966/AndroidID-31435731 9873
[原创]记一次混淆算法逆向分析 12947
[原创]InlineHook更新 15666
[原创]JNINativeInterfaceHook & trace 25257

关于我们

联系我们

企业服务

看雪公众号

最新回复 (116) ◀ 1 2 3 4 5 ▶
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 26 楼支持。不过有几点 1. .text理论上是完全可以加密的。 2. 多加节无所谓，只要把节表和strtab删掉即可。 3. 解密完后一定要cache刷新一下 4. __attribute__((constructor))这个方式也不错，但可以通过扩充init_array来完成。 2014-9-2 17:24 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 27 楼多谢指点！不过我不太明白大大的意思： 1. 那如果.text都加密了，与CRT相关的代码如何处理？ 2. 多加的节应该放在文件末尾吧？直接插在中间的话，就需要把后面的segment移位偏移吧 3. 为什么要cache下？通过什么实现？ 4. 声明 __attribute__((constructor))属性，编译器会把此函数加入init_array中。那扩充init_array是通过section属性声明来实现么？求大大解释，小弟不胜感激！ 2014-9-2 18:48 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 28 楼你说的CRT是加密解密代码吗？这个可以放到自定义的节中啊。多加的节是放在末尾的 cache的原因是解密前的指令还有可能在cache当中，解密后刷新一下可以恢复解密后的指令。扩充init_array可以新建一个init_array节啊，把原先的拷贝过去，重新做好重定位，就可以了。 2014-9-3 09:45 0
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 29 楼这些需要被加壳来写代码配合。你新建的init_array要吗在被加壳中so写代码配合。要么扩充节。而扩充节那要修复就多了。 2014-9-3 09:52 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 30 楼多谢大大指点！之前小弟没说清楚，不好意思，。我说的CRT代码是与运行库相关代码。这些代码编译器自动加上放在.text段。我之前测试过，如果直接把.text段全加密，是不行的。前段时间，小弟做双重加密的时候，就遇到时灵时不灵的情况。听大大这么说，我估计是cache没刷。那cache怎么刷呢？请大大指点下 2014-9-3 11:20 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 31 楼嗯，多谢大大指点！ 2014-9-3 11:22 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 32 楼哦。我试过.text完全加密，倒没出现过问题。时灵时不灵的问题就是没有刷新cache的缘故。 http://stackoverflow.com/questions/6046716/how-clear-and-invalidate-arm-v7-processor-cache-from-user-mode-on-linux-2-6-35 或者google flush cache 2014-9-3 12:07 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 33 楼多谢大大指点！ 2014-9-3 13:07 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 34 楼感谢分享。。。。。 2014-9-3 21:45 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 35 楼这么好的贴，不知说点什么好了，顶！！ 2014-9-5 19:55 0
boyliang 雪币： 233 活跃值： (148) 能力值： ( LV9，RANK：210 ) 在线值：发帖 10 回帖 75 粉丝 9 关注私信	boyliang 5 36 楼非常好的技术贴，描述也很详细易懂，赞一个。 2014-9-9 22:52 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 37 楼感谢楼主分享~~~~ 2014-9-10 08:53 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 38 楼多谢大大鼓励支持！ 2014-9-10 10:50 0
fkunlam 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 165 粉丝 0 关注私信	fkunlam 39 楼不错吖，感谢分享吖。 2014-9-10 11:14 0
lifangjie 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	lifangjie 40 楼我是顶你的，你帮我了我的大忙 2014-9-16 15:51 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 41 楼多谢支持鼓励。 2014-9-16 18:42 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 42 楼 ThomasKing出品，必属精品，细细研读，收获不小，多谢谢大神。。 2014-11-28 17:07 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 43 楼有没有人遇到过。。程序报错 02-04 08:40:32.481: A/libc(948): Fatal signal 4 (SIGILL) at 0x4a2c13de (code=1), thread 948 (example.soshell) 2015-2-4 16:43 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 44 楼也就是这个函数报错， if(mprotect((void ) ((base + info.st_value) / PAGE_SIZE PAGE_SIZE), npage, PROT_READ \| PROT_EXEC \| PROT_WRITE) != 0){ print_debug("mem privilege change failed"); } 没有权限？？ 2015-2-11 08:53 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 45 楼 mark 2015-2-14 21:53 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 46 楼 ThomasKing兄，我试了你的解密代码解密出错，原因是nblock = ehdr->e_entry >> 16;的值为0，通过LOG发行ehdr->e_entry的值为0，这是为何，如何解决？多谢！ 2015-2-17 16:34 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 47 楼 ThomasKing兄，我试了你的解密代码解密出错，原因是nblock = ehdr->e_entry >> 16;的值为0，通过LOG发行ehdr->e_entry的值为0，这是为何，如何解决？多谢！ 2015-2-17 16:35 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 48 楼多谢分享！ 2015-2-17 16:36 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 49 楼找到原因了，我改了elf head，把entry置为0了，多谢大神的无私分享！ 2015-2-19 16:20 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 50 楼整个ELF文件大小 = e_shoff + e_shnum * sizeof(e_shentsize) + 1 应该为整个ELF文件大小 = e_shoff + e_shnum * sizeof(e_shentsize) - 1吧？ 2015-2-19 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复