-
-
[原创]Ali聚安全加固libdemolish.so代码还原
-
2018-3-20 20:10
3977
-
[原创]Ali聚安全加固libdemolish.so代码还原
参考链接:
https://bbs.pediy.com/thread-217235.htm
https://bbs.pediy.com/thread-220717.htm
https://bbs.pediy.com/thread-221741.htm
分析样本为参考链接1中的样本,单纯脱壳参考链接前两篇文章已经够了,还原代码的目的就是想知道加固原理。
通过参考链接3中的so修复,可以修复libdemolish.so,但libdemolish.so在函数中添加了大量的跳转,无用指令,破坏了函数结构,分析还是主要通过动态调试分析的。
主要还原了Dalvik部分中的soInit,fixfunc方法, 使用自己还原代码编译的libdemolish.so替换样本中的libdemolish.so,样本可以运行。
附件包含:样本,修复后的libdemolish.so, 还原代码, 动态调试的笔记
菜鸡新手,有错误欢迎指正,也希望能帮助和我一样的逆向新手。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
