首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]如何获取动态注册的so源码
发表于: 2019-1-15 13:52 3814

[求助]如何获取动态注册的so源码

DysaniazzZ 活跃值
2019-1-15 13:52
3814

现在需要查看某软件 so 里的对应 JNI 实现,用 ida 打开后搜索不到原方法(Java 层注册时的方法名为 m1a),于是认定为是动态注册,于是搜索 JNI_OnLoad,修改一些参数值后得到图中代码,但是只看到 FindClass,没有 RegisterNatives,于是就无解了。望大神指点一二,感谢感谢。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
LowRebSwrd
雪    币: 6573
活跃值: (3898)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
私信
2
在系统的so libdvm.so函数 RegisterNatives下段,然后看参数,也可以看附近的指令,来反推在哪一块指令调用的
2019-1-16 10:23
2
seandong
雪    币: 1144
活跃值: (1274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个so百分百被易盾加固过
2019-1-16 10:31
1
seandong
雪    币: 1144
活跃值: (1274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你得先脱完壳再说
2019-1-16 10:31
1
DysaniazzZ
雪    币: 164
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
LowRebSwrd 在系统的so libdvm.so函数 RegisterNatives下段,然后看参数,也可以看附近的指令,来反推在哪一块指令调用的
听不太懂,能否具体一些呢。
2019-1-16 13:56
0
DysaniazzZ
雪    币: 164
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个如何看出是网易易盾的方案呢,以及业内有没有好的脱壳分享。查了一些资料没看到关于这个方案破解的。

@seandong 这个so百分百被易盾加固过


最后于 2019-1-16 14:04 被DysaniazzZ编辑 ,原因:
2019-1-16 14:02
0
seandong
雪    币: 1144
活跃值: (1274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
DysaniazzZ 这个如何看出是网易易盾的方案呢,以及业内有没有好的脱壳分享。查了一些资料没看到关于这个方案破解的。@seandong 这个so百分百被易盾加固过
我因为脱过
2019-1-18 10:20
0
PanzerT
雪    币: 5315
活跃值: (1630)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
有ART有效方案吗
2019-1-18 11:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//