首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[求助]Android游戏so加密反调试
2014-9-19 09:29 15657

[求助]Android游戏so加密反调试

xunbu 活跃值
2014-9-19 09:29
15657
最近在研究一款手游,目标算法在so中实现,静态分析该so,几乎看不到任何明文的字符串。应该是被加密过了。分别用IDA和gikdbg动态调试,发现其有3个同名进程,attach任何一个,app均退出。另,在用IDA,attach时,也尝试了jdb connect -d 等,开始时确实出现了一个进程,可后面app自己运行自己的,IDA卡在一个地方不动了。
后,尝试触发该算法,用zjdroid神器内存dump了该so。发现的确是解密了一部分明文字符串,并有check等函数。可是也仅仅是多了这些字符串而已。整个so依然无法静态分析。
不知道各位同学可有遇到类似的问题,求教!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (8)
迪文
雪    币: 11
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
迪文 2014-9-19 09:49
2
0
anti-debug 手段挺多,网上有资料
笨多多
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
笨多多 2014-11-16 10:45
3
0
不知道楼走解决了这个问题了没,期待大神解答。
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
JackJoker 2014-12-17 21:30
4
0
期待大神来解答。
androidcai
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
androidcai 2014-12-18 13:25
5
0
试下attach 主进程下的子线程??
lcweik
雪    币: 105
活跃值: (196)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
lcweik 1 2014-12-20 00:43
6
0
请把样本发我邮箱362566957@qq.com
雨季虞姬
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
雨季虞姬 2014-12-20 05:20
7
0
正在学习中
cnpsfan
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cnpsfan 2014-12-22 14:32
8
0
我也遇到类似情况。某apk应用关键算法在.so里,在设备上启动ida server,远程动态调试,单步进行几步后就抛出exception error,现在还没有思路。请大神指点。
jikefeng
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jikefeng 2014-12-22 14:35
9
0
我也是一样的呀,三个进程,调试就退出
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回