[原创]乐固加固（17年1月）逆向分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
dddsdf 雪币： 46 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dddsdf 26 楼看过lz的ali那篇，做为之前实操过的表示确实如lz所说挺有意思，谢谢lz的文章 2017-5-29 00:27 0
sunsama 雪币： 250 活跃值： (326) 能力值： ( LV5，RANK：65 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	sunsama 27 楼 http://bbs.pediy.com/thread-214999.htm 2017-5-31 21:22 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 28 楼 QEver的脚本dump出来的dex不是真正的dex，一些函数需要修复 2017-6-22 14:58 0
Caln 雪币： 360 活跃值： (84) 能力值： ( LV7，RANK：110 ) 在线值：发帖 4 回帖 52 粉丝 2 关注私信	Caln 2 29 楼寒号鸟二代 QEver的脚本dump出来的dex不是真正的dex，一些函数需要修复附件这个版本的 apk 是不需要的 ~ 2017-6-22 16:09 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 30 楼你例子中的apk脱出来的确实是真正的dex，使用的是libshella2.8的版本，我没有其他libshella2.8的样本，不过我这里使用libshella 2.7和 2.10加固的样本脱出来的dex还需要修复一些函数 2017-6-22 16:24 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 31 楼膜拜中 2017-6-22 17:09 0
lulusudoku 雪币： 5 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lulusudoku 32 楼照着楼主的方法在ida调试的时候，在加载libbugly.so的时候，ida总是崩溃，请问是libbugly.so中有反调试吗？如果是，请问楼主是怎么绕过的？ 2017-7-1 17:22 0
Caln 雪币： 360 活跃值： (84) 能力值： ( LV7，RANK：110 ) 在线值：发帖 4 回帖 52 粉丝 2 关注私信	Caln 2 33 楼 lulusudoku 照着楼主的方法在ida调试的时候，在加载libbugly.so的时候，ida总是崩溃，请问是libbugly.so中有反调试吗？如果是，请问楼主是怎么绕过的？ bugly是腾讯一个反馈bug的so跟脱壳没有关系所以只是脱壳的话不用看这个 ida崩溃是因为so的头部结构中做了异常处理ida没法识别我是从内存中dump出来so分析的 2017-7-3 11:26 0
lulusudoku 雪币： 5 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lulusudoku 34 楼 Caln bugly是腾讯一个反馈bug的so跟脱壳没有关系所以只是脱壳的话不用看这个 ida崩溃是因为so的头部结构中做了异常处理ida没法识别我是从内存中dump出来so分析的照着楼主说的修改bl raise指令，但是改了之后无法运行程序，楼主是在dump的so中修改的指令吗？dump so的地址是从ida中调试获得的吗？ 2017-7-5 22:40 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 35 楼感谢楼主的详细过程 2017-7-25 17:29 0
吴下阿蒙丶雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	吴下阿蒙丶 36 楼 sunsama http://bbs.pediy.com/thread-214999.htm 大佬好啊 2017-8-5 09:31 0
吴下阿蒙丶雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	吴下阿蒙丶 37 楼 Caln 指的是IDA不能打开.so文件还是没有函数列表? ida打开so文件加密了 2017-8-6 16:26 0
wx_安卓小子雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_安卓小子 38 楼你的so jni_onload 65a8是无法还原f5的吧，这里是你自己搜集整理的吗还是拖出来就是直接f5呢 2018-2-24 01:17 0
hustoluo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hustoluo 39 楼有个问题，断不到最后的那个手动注册的load函数里面，总是显示：4012FF6C: got SIGCHLD signal (Child status has changed) (exc.code 11, tid 16642)，请问有大佬能解决吗 2018-8-5 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

TzdnerC	+10.00	2018/05/27
CCkicker	+1.00	2017/05/31
土豆粉	+1.00	2017/05/16

最新回复 (39) ◀ 1 2
dddsdf 雪币： 46 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dddsdf 26 楼看过lz的ali那篇，做为之前实操过的表示确实如lz所说挺有意思，谢谢lz的文章 2017-5-29 00:27 0
sunsama 雪币： 250 活跃值： (326) 能力值： ( LV5，RANK：65 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	sunsama 27 楼 http://bbs.pediy.com/thread-214999.htm 2017-5-31 21:22 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 28 楼 QEver的脚本dump出来的dex不是真正的dex，一些函数需要修复 2017-6-22 14:58 0
Caln 雪币： 360 活跃值： (84) 能力值： ( LV7，RANK：110 ) 在线值：发帖 4 回帖 52 粉丝 2 关注私信	Caln 2 29 楼寒号鸟二代 QEver的脚本dump出来的dex不是真正的dex，一些函数需要修复附件这个版本的 apk 是不需要的 ~ 2017-6-22 16:09 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 30 楼你例子中的apk脱出来的确实是真正的dex，使用的是libshella2.8的版本，我没有其他libshella2.8的样本，不过我这里使用libshella 2.7和 2.10加固的样本脱出来的dex还需要修复一些函数 2017-6-22 16:24 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 31 楼膜拜中 2017-6-22 17:09 0
lulusudoku 雪币： 5 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lulusudoku 32 楼照着楼主的方法在ida调试的时候，在加载libbugly.so的时候，ida总是崩溃，请问是libbugly.so中有反调试吗？如果是，请问楼主是怎么绕过的？ 2017-7-1 17:22 0
Caln 雪币： 360 活跃值： (84) 能力值： ( LV7，RANK：110 ) 在线值：发帖 4 回帖 52 粉丝 2 关注私信	Caln 2 33 楼 lulusudoku 照着楼主的方法在ida调试的时候，在加载libbugly.so的时候，ida总是崩溃，请问是libbugly.so中有反调试吗？如果是，请问楼主是怎么绕过的？ bugly是腾讯一个反馈bug的so跟脱壳没有关系所以只是脱壳的话不用看这个 ida崩溃是因为so的头部结构中做了异常处理ida没法识别我是从内存中dump出来so分析的 2017-7-3 11:26 0
lulusudoku 雪币： 5 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lulusudoku 34 楼 Caln bugly是腾讯一个反馈bug的so跟脱壳没有关系所以只是脱壳的话不用看这个 ida崩溃是因为so的头部结构中做了异常处理ida没法识别我是从内存中dump出来so分析的照着楼主说的修改bl raise指令，但是改了之后无法运行程序，楼主是在dump的so中修改的指令吗？dump so的地址是从ida中调试获得的吗？ 2017-7-5 22:40 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 35 楼感谢楼主的详细过程 2017-7-25 17:29 0
吴下阿蒙丶雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	吴下阿蒙丶 36 楼 sunsama http://bbs.pediy.com/thread-214999.htm 大佬好啊 2017-8-5 09:31 0
吴下阿蒙丶雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	吴下阿蒙丶 37 楼 Caln 指的是IDA不能打开.so文件还是没有函数列表? ida打开so文件加密了 2017-8-6 16:26 0
wx_安卓小子雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_安卓小子 38 楼你的so jni_onload 65a8是无法还原f5的吧，这里是你自己搜集整理的吗还是拖出来就是直接f5呢 2018-2-24 01:17 0
hustoluo 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hustoluo 39 楼有个问题，断不到最后的那个手动注册的load函数里面，总是显示：4012FF6C: got SIGCHLD signal (Child status has changed) (exc.code 11, tid 16642)，请问有大佬能解决吗 2018-8-5 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复