[求助]360脱壳 native oncreate的疑问-Android安全-看雪-安全社区|安全招聘|kanxue.com

1

[求助]360脱壳 native oncreate的疑问

发表于: 2017-3-29 14:44 7672

[求助]360脱壳 native oncreate的疑问

vurtneye

活跃值

2017-3-29 14:44

7672

看了帖子(http://bbs.pediy.com/thread-213214.htm 感谢)

然后自己摸索IDA脱壳360，已经实现dump出dex，现在在在解决onCreate。

如下图，断点在RegisterNatives函数，看到onCreate

A5212B2D就是onCreate实现函数的地址，按G跳转过去，发现不是jiagu的函数，，跳转到debug函数去了。

另外我看了下libjiagu.so的基地址是A5269000

居然比onCreate的地址还要大，也就是说A5212B2D 不在so里面，难道我理解错了？求各位大神指点，如何跳转找到onCreate的实现函数，谢谢！！

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (7)
赵家死人军队雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 17 粉丝 0 关注私信	赵家死人军队 2 楼 http://www.52pojie.cn/thread-595960-1-1.html 2017-6-5 15:55 0
scxc 雪币： 2907 活跃值： (1376) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 3 楼 hook一下registernativemethod就可以获取到oncreate注册地址了 2017-6-5 17:48 0
scxc 雪币： 2907 活跃值： (1376) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 32 关注私信	scxc 3 4 楼 360会先释放另一个so 所以不在jiagu上 2017-6-5 18:47 0
诗函雪币： 234 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 5 楼 native onCreate(Landroid/os/Bundle;)V 好难修复 2017-6-27 23:16 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 6 楼诗函 native onCreate(Landroid/os/Bundle;)V 好难修复是很难，继续研究才行了 2017-7-4 15:25 0
一xOO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	一xOO 7 楼请问dump dex在哪呀我找不到 2017-7-7 14:29 0
一xOO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	一xOO 8 楼诗函 native onCreate(Landroid/os/Bundle;)V 好难修复大神在吗？ 2017-7-9 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

vurtneye

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区