首页
社区
课程
招聘
[原创]某保护加固简单分析
发表于: 2019-7-29 19:40 12986

[原创]某保护加固简单分析

2019-7-29 19:40
12986

解析libUE4.so 的时候发现被加密了,代码解析出来不正确。简单的分析了一下加固方式。


libUE4.so 依赖的 libtprt.so 比较可疑,有可能是做解密用的。既然会解密,那么一定会调用 mprotect 修改内存属性。分析了几处调用mprotect 的地方。


1处是:



这处是引用MSHookFunction的痕迹,用来hook mono 的函数进行解密的。具体不多说,感兴趣的可以看下如何处理mono的


2处是:


这处是用来解密自身的 .tptext段的



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-7-29 19:42 被FraMeQ编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (4)
雪    币: 237
活跃值: (3183)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
可以说下怎么分析功能么,不用具体到哪个功能,只要稍微点下
2019-7-30 10:37
0
雪    币: 3712
活跃值: (1396)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
2019-9-23 14:04
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
大佬有没有联系方式
2022-11-11 21:12
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
牛逼,五年前的技术都这么厉害了,现在 很多人 不会分析so加固了
2024-10-19 19:00
0
游客
登录 | 注册 方可回帖
返回
//