|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C的作用是,从A中分离出B,并加载B,让B操作A。 解密和反调试的逻辑都在B中,B随便更新,C永远不变,A可以是任意目标。 |
|
|
写入的不是源代码,是写入shellcode。。 |
|
|
应该C、B合一。因为目标是任意A,C、B都是你写的。既然A是任意的,A就不可能包含B并分离出B。你这是自相矛盾。 |
|
|
|
|
|
A被DIY扩展空间了,写入了C,C的功能类似shellcode。 |
|
|
|
|
|
你的目标是给A加壳,那么就是给A这个so加上启动代码(在初始化数组中或jni-onload实现?),也就是把loader代码写入A。loader代码包含B库甚至其他so,这就是C、B合一。 壳基本上都这样实现。 |
|
|
不一定在初始化数组,在哪都无所谓, inline hook 想在哪启动就在哪启动,
c是shellcode,b是payload。 |
|
|
如何扩展A或B部分实现不是这贴要讲的内容。 C部分找dlopen用多少个字节实现看个人的能力。 举个例子,可以是相对偏移定位自身REL/GOT--->找到libc--->popen()--->执行 cat /proc/pid/maps |grep libdvm.so基址 --->解析dvm.so的REL找到dlopen。 |
|
|
魔改ELF,一个字节不用的直接拿到dlopen地址。如果你有兴趣,可以加我一起讨论。 不过现在都是vmp了,这些玩意纯粹是闲的找事做,搞定了也没太多用处。。 |
