首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]so双重及多重加密快速逆向大法
2018-9-7 09:32 3852

[原创]so双重及多重加密快速逆向大法

slm孙礼明 活跃值
2018-9-7 09:32
3852
看到有个兄弟写so双重壳,还写了很多内容
这种加密的特征往往是不只有一个壳,双重壳都是比较简单的
还有比较难的就是多重壳
你会调试到一个加密过的jni_onload
而且不论你如何跑,总会又回到那里

其实根本不需要那位兄弟介绍的方法.
可以利用脚本,自动检查soinfo的结构段
找到如下关键点
phdr;
phnum;
entry;
base;
size;

而后重构soinfo即可(亲测有效)


自己学习比较累,想交朋友一起学习,有意者可以留言我.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

最后于 2018-9-7 09:36 被slm孙礼明编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (4)
不知世事
雪    币: 3712
活跃值: (1291)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
不知世事 1 2018-9-7 09:45
2
0
求多重壳的样本
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
elianmeng 1 2018-9-7 10:31
3
0
加密壳和压缩壳是有区别的
seandong
雪    币: 1144
活跃值: (1173)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
seandong 2018-9-10 09:42
4
0
有些把soinfo抽取了,这就不管用了吧
mb_foyotena
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_foyotena 2020-9-19 21:29
5
0
只要最终解密出来,就有办法还原回去
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回