首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]Android游戏so加密反调试
发表于: 2014-9-19 09:29 16069

[求助]Android游戏so加密反调试

xunbu 活跃值
2014-9-19 09:29
16069
最近在研究一款手游,目标算法在so中实现,静态分析该so,几乎看不到任何明文的字符串。应该是被加密过了。分别用IDA和gikdbg动态调试,发现其有3个同名进程,attach任何一个,app均退出。另,在用IDA,attach时,也尝试了jdb connect -d 等,开始时确实出现了一个进程,可后面app自己运行自己的,IDA卡在一个地方不动了。
后,尝试触发该算法,用zjdroid神器内存dump了该so。发现的确是解密了一部分明文字符串,并有check等函数。可是也仅仅是多了这些字符串而已。整个so依然无法静态分析。
不知道各位同学可有遇到类似的问题,求教!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
迪文
雪    币: 11
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
anti-debug 手段挺多,网上有资料
2014-9-19 09:49
0
笨多多
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不知道楼走解决了这个问题了没,期待大神解答。
2014-11-16 10:45
0
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
期待大神来解答。
2014-12-17 21:30
0
androidcai
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
试下attach 主进程下的子线程??
2014-12-18 13:25
0
lcweik
雪    币: 105
活跃值: (211)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
请把样本发我邮箱362566957@qq.com
2014-12-20 00:43
0
雨季虞姬
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
正在学习中
2014-12-20 05:20
0
cnpsfan
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我也遇到类似情况。某apk应用关键算法在.so里,在设备上启动ida server,远程动态调试,单步进行几步后就抛出exception error,现在还没有思路。请大神指点。
2014-12-22 14:32
0
jikefeng
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我也是一样的呀,三个进程,调试就退出
2014-12-22 14:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//