首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]360脱壳 native oncreate的疑问
发表于: 2017-3-29 14:44 7413

[求助]360脱壳 native oncreate的疑问

vurtneye 活跃值
2017-3-29 14:44
7413

看了帖子(http://bbs.pediy.com/thread-213214.htm 感谢)

然后自己摸索IDA脱壳360,已经实现dump出dex,现在在在解决onCreate。

如下图,断点在RegisterNatives函数,看到onCreate

A5212B2D就是onCreate实现函数的地址,按G跳转过去,发现不是jiagu的函数,,跳转到debug函数去了。

另外我看了下libjiagu.so的基地址是A5269000


居然比onCreate的地址还要大,也就是说A5212B2D 不在so里面,难道我理解错了? 求各位大神指点,如何跳转找到onCreate的实现函数,谢谢!!


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
赵家死人军队
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
http://www.52pojie.cn/thread-595960-1-1.html
2017-6-5 15:55
0
scxc
雪    币: 2873
活跃值: (1256)
能力值: ( LV12,RANK:215 )
在线值:
发帖
回帖
粉丝
私信
3
hook一下registernativemethod就可以获取到oncreate注册地址了
2017-6-5 17:48
0
scxc
雪    币: 2873
活跃值: (1256)
能力值: ( LV12,RANK:215 )
在线值:
发帖
回帖
粉丝
私信
4
360会先释放另一个so  所以不在jiagu上
2017-6-5 18:47
0
诗函
雪    币: 214
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
native  onCreate(Landroid/os/Bundle;)V
好难修复
2017-6-27 23:16
0
vurtneye
雪    币: 35
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
诗函 native onCreate(Landroid/os/Bundle;)V 好难修复
是很难,继续研究才行了
2017-7-4 15:25
0
一xOO
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
请问dump  dex在哪呀  我找不到
2017-7-7 14:29
0
一xOO
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
诗函 native onCreate(Landroid/os/Bundle;)V 好难修复
大神在吗?
2017-7-9 17:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//