首页
社区
课程
招聘
[求助]Android游戏so加密反调试
发表于: 2014-9-19 09:29 16072

[求助]Android游戏so加密反调试

2014-9-19 09:29
16072
最近在研究一款手游,目标算法在so中实现,静态分析该so,几乎看不到任何明文的字符串。应该是被加密过了。分别用IDA和gikdbg动态调试,发现其有3个同名进程,attach任何一个,app均退出。另,在用IDA,attach时,也尝试了jdb connect -d 等,开始时确实出现了一个进程,可后面app自己运行自己的,IDA卡在一个地方不动了。
后,尝试触发该算法,用zjdroid神器内存dump了该so。发现的确是解密了一部分明文字符串,并有check等函数。可是也仅仅是多了这些字符串而已。整个so依然无法静态分析。
不知道各位同学可有遇到类似的问题,求教!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 11
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
anti-debug 手段挺多,网上有资料
2014-9-19 09:49
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不知道楼走解决了这个问题了没,期待大神解答。
2014-11-16 10:45
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
期待大神来解答。
2014-12-17 21:30
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
试下attach 主进程下的子线程??
2014-12-18 13:25
0
雪    币: 105
活跃值: (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
请把样本发我邮箱362566957@qq.com
2014-12-20 00:43
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
正在学习中
2014-12-20 05:20
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我也遇到类似情况。某apk应用关键算法在.so里,在设备上启动ida server,远程动态调试,单步进行几步后就抛出exception error,现在还没有思路。请大神指点。
2014-12-22 14:32
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我也是一样的呀,三个进程,调试就退出
2014-12-22 14:35
0
游客
登录 | 注册 方可回帖
返回
//