看到有个兄弟写so双重壳,还写了很多内容
这种加密的特征往往是不只有一个壳,双重壳都是比较简单的
还有比较难的就是多重壳
你会调试到一个加密过的jni_onload
而且不论你如何跑,总会又回到那里
其实根本不需要那位兄弟介绍的方法.
可以利用脚本,自动检查soinfo的结构段
找到如下关键点
phdr;
phnum;
entry;
base;
size;
而后重构soinfo即可(亲测有效)
自己学习比较累,想交朋友一起学习,有意者可以留言我.
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
最后于 2018-9-7 09:36
被slm孙礼明编辑
,原因: