首页
社区
课程
招聘
[原创]脱壳成长之路(2)-2代壳进阶(2)
发表于: 2020-2-4 00:59 6005

[原创]脱壳成长之路(2)-2代壳进阶(2)

2020-2-4 00:59
6005

样本:很老的x度加固

分析工具:ida、jeb、010、apktool

NativeHook:基于Substrate的Nativehook

Android系统: 4.4


上一篇主要分析了,如何直接进入JNIONLOAD,这篇我们继续分析



可以看到,到这个annotations_off就卡住了,解析不了。

我自己的思路,我要先确定壳没有去对其他关键函数做手脚。然后我就去找了一个,加载dex一定会用到的函数dexFindClass函数



好的 那么我们回到上面的图片继续分析,可以看到直接卡在了annotation_off就分析不下去了,这里我卡了一段时间,起初我以为是壳做了什么操作,还是分析了so。后来发现并没有,可能是因为有些注解是动态的,所以导致无法解析dex文件,所以我做了一些操作为了能在010中更好的观察,我直接将注解偏移改为0


好了,现在好看很多。


我们继续看010,发现class_data_off出现了超大偏移(实际上是负偏移)

通过hook,打印class_data_off看看


果然很多负数偏移。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-2-4 22:06 被GitRoy编辑 ,原因: 增加上一篇链接
收藏
免费 4
支持
分享
最新回复 (2)
雪    币: 5330
活跃值: (5464)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
修了一下代码格式
最后于 2020-2-4 01:04 被GitRoy编辑 ,原因:
2020-2-4 01:02
0
雪    币: 2510
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2020-2-5 18:01
2
游客
登录 | 注册 方可回帖
返回
//