[原创]几维so加固脱壳-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]几维so加固脱壳

发表于: 2016-5-17 10:14 18278

[原创]几维so加固脱壳

王正飞

2016-5-17 10:14

18278

此前在论坛上看到有企业专门对so加固，叫几维加固，于是上传了一个APK体验了一把，so加固后效果不错。
详细描述：加固之后lib目录多了3个so

不过这几个so怎么工作还不清楚。
自己的so加固效果看上去还不错，绝大部分函数都隐藏了，原本的机器码全部被替换为这24个字节

IDA打开后的效果就是这些函数全部被重定向到代理函数

动态调试dump加固后的so下来，发现函数依然是隐藏状态，看上去好像没有在内存中还原的样子，还真有几分虚拟机壳的味道。
破解思路：既然函数原本的机器码被隐藏了，但运行的时候总是要释放出来的，肯定在内存的某一处位置，于是gdb上去gcore一个core文件下来慢慢找。根据加固前so里面一个函数的特征码，直接在core文件中查找。
破解结果：根据函数的特征码果然在core文件中找到了这个函数原本的机器码，接着根据这个函数在so原本的偏移把上下连续内存dump出来，发现这就是加固前的so，至此加固后的so算是还原了。
结束语：几维加固的核心还是通过定制linker在内存中加载还原后的so，不过我这种破解算是作弊了，我利用了原始so的特征码，正真破解的时候就没这些了。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

QQ截图20160517093934.png （6.86kb，40次下载）
QQ截图20160517094047.png （2.97kb，16次下载）
QQ截图20160517094336.png （1.49kb，16次下载）

收藏・14

免费・3

支持

最新回复 (21)
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 1 关注私信	peterchen 2 楼求demo附件！ 2016-5-17 10:39 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 3 楼哪需要什么demo 自己加固一个试试就知道了 2016-5-17 10:42 0
我是小三雪币： 3901 活跃值： (6155) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 258 关注私信	我是小三 11 4 楼 LZ也在玩。 2016-5-17 10:43 0
王叔叔雪币： 1734 活跃值： (1015) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	王叔叔 5 楼又见三哥 2016-5-17 10:44 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 6 楼嗯玩玩加固和破解 2016-5-17 10:45 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 7 楼好厉害！试过几维的kvm虚拟机吗 2016-5-17 15:12 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 8 楼没有谁有加固后的demo吗可以拿出来大家研究一下 2016-5-17 15:57 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 9 楼给力给力多谢分享 2016-5-17 18:26 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 10 楼私以为还没有人用过吧，毕竟报价实在太高了。。。 2016-5-18 09:01 0
鬼谷子c 雪币： 507 活跃值： (130) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 11 楼大牛们对这些都是玩，羡慕 2016-5-19 09:47 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 12 楼还有个企业壳能解决么 2016-5-19 15:36 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 13 楼拿出来看看呗 2016-5-19 18:10 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 14 楼有加壳的demo吗， 2016-5-19 18:19 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 15 楼是另外公司的，方便留下Q么 2016-5-19 20:48 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 16 楼 1479854379 2016-5-20 09:42 0
从菜再来雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	从菜再来 17 楼在线加壳强度非常一般，原始SO是单独加载的，跟360自用的加壳也没啥太大原理上的区别。而且在线版本也不支持全平台 2016-5-20 09:55 0
几许嫣然雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 350 粉丝 0 关注私信	几许嫣然 18 楼报价不算高吧。。你是个人开发还是企业应用呢，可以加我们的群联系下销售。。。 2016-5-25 14:28 0
几许嫣然雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 350 粉丝 0 关注私信	几许嫣然 19 楼在线版本只是一些基础的功能，付费版的才是完善的加壳。。。支持全平台哦。。 2016-5-25 14:29 0
AA爱雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	AA爱 20 楼求大神破解个so加密，有偿，扣510968680 2017-6-25 19:31 0
花儿干嘛雪币： 62 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 54 粉丝 1 关注私信	花儿干嘛 21 楼 2018-4-24 16:07 0
小密盾雪币： 207 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	小密盾 22 楼厉害了小哥哥们·如有需要·请试试我们小蜜盾·为iOS/Android插件开发者提供专业极致的dylib/so在线加固服务，一键上传，免费加固，欢迎品鉴 www.xmprotect.com 最后于 2018-5-19 09:08 被小密盾编辑，原因： 2018-5-19 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

王正飞

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 1 关注私信	peterchen 2 楼求demo附件！ 2016-5-17 10:39 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 3 楼哪需要什么demo 自己加固一个试试就知道了 2016-5-17 10:42 0
我是小三雪币： 3901 活跃值： (6155) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 258 关注私信	我是小三 11 4 楼 LZ也在玩。 2016-5-17 10:43 0
王叔叔雪币： 1734 活跃值： (1015) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	王叔叔 5 楼又见三哥 2016-5-17 10:44 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 6 楼嗯玩玩加固和破解 2016-5-17 10:45 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 7 楼好厉害！试过几维的kvm虚拟机吗 2016-5-17 15:12 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 8 楼没有谁有加固后的demo吗可以拿出来大家研究一下 2016-5-17 15:57 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 9 楼给力给力多谢分享 2016-5-17 18:26 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 10 楼私以为还没有人用过吧，毕竟报价实在太高了。。。 2016-5-18 09:01 0
鬼谷子c 雪币： 507 活跃值： (130) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 11 楼大牛们对这些都是玩，羡慕 2016-5-19 09:47 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 12 楼还有个企业壳能解决么 2016-5-19 15:36 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 13 楼拿出来看看呗 2016-5-19 18:10 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 14 楼有加壳的demo吗， 2016-5-19 18:19 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 15 楼是另外公司的，方便留下Q么 2016-5-19 20:48 0
王正飞雪币： 398 活跃值： (286) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 42 粉丝 33 关注私信	王正飞 16 楼 1479854379 2016-5-20 09:42 0
从菜再来雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	从菜再来 17 楼在线加壳强度非常一般，原始SO是单独加载的，跟360自用的加壳也没啥太大原理上的区别。而且在线版本也不支持全平台 2016-5-20 09:55 0
几许嫣然雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 350 粉丝 0 关注私信	几许嫣然 18 楼报价不算高吧。。你是个人开发还是企业应用呢，可以加我们的群联系下销售。。。 2016-5-25 14:28 0
几许嫣然雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 350 粉丝 0 关注私信	几许嫣然 19 楼在线版本只是一些基础的功能，付费版的才是完善的加壳。。。支持全平台哦。。 2016-5-25 14:29 0
AA爱雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	AA爱 20 楼求大神破解个so加密，有偿，扣510968680 2017-6-25 19:31 0
花儿干嘛雪币： 62 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 54 粉丝 1 关注私信	花儿干嘛 21 楼 2018-4-24 16:07 0
小密盾雪币： 207 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	小密盾 22 楼厉害了小哥哥们·如有需要·请试试我们小蜜盾·为iOS/Android插件开发者提供专业极致的dylib/so在线加固服务，一键上传，免费加固，欢迎品鉴 www.xmprotect.com 最后于 2018-5-19 09:08 被小密盾编辑，原因： 2018-5-19 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复