[原创]百度加固免费版分析及VMP修复-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]百度加固免费版分析及VMP修复

发表于: 2020-3-3 14:45 39023

[原创]百度加固免费版分析及VMP修复

卧勒个槽

2020-3-3 14:45

39023

查看主题内容

收藏・139

免费・36

支持

最新回复 (70) ◀ 1 2 3 ▶
fzyspark 雪币： 263 活跃值： (444) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 26 楼学习了，感谢分享 2020-3-5 12:15 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 27 楼 tDasm 学习。百度加固也vmp了。 Debug.isDebuggerConnected 怎么过？反编译修改然后再编译打包？支持了 2020-3-5 15:58 0
luoyesiqiu 雪币： 2685 活跃值： (3710) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 88 粉丝 64 关注私信	luoyesiqiu 3 28 楼学习了，感谢分享 2020-3-5 16:13 0
hello啊雪币： 28 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hello啊 29 楼大佬好 2020-3-5 17:18 0
zhu0797zhu 雪币： 400 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhu0797zhu 30 楼牛人，学习了。 2020-3-5 19:51 0
菜就一个字雪币： 1426 活跃值： (204) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 13 粉丝 5 关注私信	菜就一个字 31 楼学习了，感谢分享 2020-3-8 03:57 0
小流子雪币： 8826 活跃值： (3590) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	小流子 32 楼大佬厉害 2020-3-9 02:02 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 33 楼你哪个城市的，我这边招人（广州），你可以私聊我看看最后于 2020-3-9 09:39 被ucantseeme编辑，原因： 2020-3-9 09:38 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 34 楼兄弟可以搜一个DBGHider.py的脚本。导入IDA，还挺好用的 2020-3-10 09:57 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 35 楼感谢分享 2020-3-11 12:49 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 36 楼请问大佬用的哪个版本的IDA？ 2020-3-11 20:32 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 37 楼大佬厉害 2020-4-1 10:05 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 38 楼 tDasm 谢谢。如果用你修复的libbaiduprotect.so直接替换原来的so，程序能否正常运行？大佬很少夸人。看到大佬夸人。就能说明这帖子不错最后于 2020-4-1 10:21 被skyun编辑，原因： 2020-4-1 10:14 0
7GUNIANG 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	7GUNIANG 39 楼没人搭理你，我来搭理你。私聊一下很想认识你哦最后于 2020-4-1 16:23 被7GUNIANG编辑，原因： 2020-4-1 16:22 0
乔瑞雪币： 196 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	乔瑞 40 楼膜拜大佬 2020-4-2 11:08 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 41 楼膜拜大佬精品文章学习了 2020-4-2 12:11 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 42 楼 mark，精品，好好消化教程一级棒 2020-4-3 16:55 0
cjcld 雪币： 724 活跃值： (165) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 13 粉丝 15 关注私信	cjcld 43 楼 mark，感谢分享。 2020-4-3 17:32 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 44 楼 “所以直接动态调试，当第一个函数sub_88060执行完后，dump解密后的so。将其用ida打开，可以看到函数都已经被解密了。” 大佬如何确定是解密之后的so？我这里需要内存对齐，是不是dump不对，或者如何修复？最后于 2020-4-12 11:45 被jack.zhang编辑，原因：回车之后直接发送了 2020-4-12 11:42 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 45 楼最后于 2020-4-12 11:43 被jack.zhang编辑，原因： 2020-4-12 11:42 0
卧勒个槽雪币： 6197 活跃值： (4629) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 213 关注私信	卧勒个槽 4 46 楼 jack.zhang “所以直接动态调试，当第一个函数sub_88060执行完后，dump解密后的so。将其用ida打开，可以看到函数都已经被解密了。”大佬如何确定是解密之后的so？我这里需要内存对齐，是不是dump不对， ... 根据程序头表，把可加载的段全部用内存中的覆盖就行了吧， 2020-4-12 14:02 0
Sarace 雪币： 566 活跃值： (231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	Sarace 47 楼学习了 2020-4-17 17:06 0
苏打水雪币： 148 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 48 楼膜拜一下 2020-4-18 10:36 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 49 楼 .根据程序头表，把可加载的段全部用内存中的覆盖就行了吧，大佬，这个不太懂？ libbaiduprotect.so 加密的so文件，大小699k； bd_dump21.so 是dump内存中so文件，大小684k； elf]# readelf -h libbaiduprotect.so ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: DYN (Shared object file) Machine: AArch64 Version: 0x1 Entry point address: 0x6f90 Start of program headers: 64 (bytes into file) Start of section headers: 713512 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 6 Size of section headers: 64 (bytes) Number of section headers: 22 Section header string table index: 21 elf]# readelf -h bd_dump21.so ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: DYN (Shared object file) Machine: AArch64 Version: 0x1 Entry point address: 0x6f90 Start of program headers: 64 (bytes into file) Start of section headers: 713512 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 6 Size of section headers: 64 (bytes) Number of section headers: 22 Section header string table index: 21 readelf: bd_dump21.so: Error: Reading 0x580 bytes extends past end of file for section headers readelf: bd_dump21.so: Error: the dynamic segment offset + size exceeds the size of the file 大佬，帮忙看一下，谢谢！上传的附件： libbaiduprotect.so （698.16kb，2次下载） bd_dump21.so （684.00kb，1次下载） 2020-4-19 12:17 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 50 楼卧勒个槽不能吧，[em_38] 请教:在APP运行后怎么在libbaiduprotect.so所占内存中定位到vmp代码?(有何特征码?)这样便于还原被Vmp的代码。 2020-4-24 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卧勒个槽

发帖

回帖

185

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (70) ◀ 1 2 3 ▶
fzyspark 雪币： 263 活跃值： (444) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 26 楼学习了，感谢分享 2020-3-5 12:15 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 27 楼 tDasm 学习。百度加固也vmp了。 Debug.isDebuggerConnected 怎么过？反编译修改然后再编译打包？支持了 2020-3-5 15:58 0
luoyesiqiu 雪币： 2685 活跃值： (3710) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 88 粉丝 64 关注私信	luoyesiqiu 3 28 楼学习了，感谢分享 2020-3-5 16:13 0
hello啊雪币： 28 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hello啊 29 楼大佬好 2020-3-5 17:18 0
zhu0797zhu 雪币： 400 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhu0797zhu 30 楼牛人，学习了。 2020-3-5 19:51 0
菜就一个字雪币： 1426 活跃值： (204) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 13 粉丝 5 关注私信	菜就一个字 31 楼学习了，感谢分享 2020-3-8 03:57 0
小流子雪币： 8826 活跃值： (3590) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	小流子 32 楼大佬厉害 2020-3-9 02:02 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 33 楼你哪个城市的，我这边招人（广州），你可以私聊我看看最后于 2020-3-9 09:39 被ucantseeme编辑，原因： 2020-3-9 09:38 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 34 楼兄弟可以搜一个DBGHider.py的脚本。导入IDA，还挺好用的 2020-3-10 09:57 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 35 楼感谢分享 2020-3-11 12:49 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 36 楼请问大佬用的哪个版本的IDA？ 2020-3-11 20:32 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 37 楼大佬厉害 2020-4-1 10:05 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 38 楼 tDasm 谢谢。如果用你修复的libbaiduprotect.so直接替换原来的so，程序能否正常运行？大佬很少夸人。看到大佬夸人。就能说明这帖子不错最后于 2020-4-1 10:21 被skyun编辑，原因： 2020-4-1 10:14 0
7GUNIANG 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	7GUNIANG 39 楼没人搭理你，我来搭理你。私聊一下很想认识你哦最后于 2020-4-1 16:23 被7GUNIANG编辑，原因： 2020-4-1 16:22 0
乔瑞雪币： 196 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	乔瑞 40 楼膜拜大佬 2020-4-2 11:08 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 41 楼膜拜大佬精品文章学习了 2020-4-2 12:11 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 42 楼 mark，精品，好好消化教程一级棒 2020-4-3 16:55 0
cjcld 雪币： 724 活跃值： (165) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 13 粉丝 15 关注私信	cjcld 43 楼 mark，感谢分享。 2020-4-3 17:32 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 44 楼 “所以直接动态调试，当第一个函数sub_88060执行完后，dump解密后的so。将其用ida打开，可以看到函数都已经被解密了。” 大佬如何确定是解密之后的so？我这里需要内存对齐，是不是dump不对，或者如何修复？最后于 2020-4-12 11:45 被jack.zhang编辑，原因：回车之后直接发送了 2020-4-12 11:42 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 45 楼最后于 2020-4-12 11:43 被jack.zhang编辑，原因： 2020-4-12 11:42 0
卧勒个槽雪币： 6197 活跃值： (4629) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 213 关注私信	卧勒个槽 4 46 楼 jack.zhang “所以直接动态调试，当第一个函数sub_88060执行完后，dump解密后的so。将其用ida打开，可以看到函数都已经被解密了。”大佬如何确定是解密之后的so？我这里需要内存对齐，是不是dump不对， ... 根据程序头表，把可加载的段全部用内存中的覆盖就行了吧， 2020-4-12 14:02 0
Sarace 雪币： 566 活跃值： (231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	Sarace 47 楼学习了 2020-4-17 17:06 0
苏打水雪币： 148 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 48 楼膜拜一下 2020-4-18 10:36 0
jack.zhang 雪币： 866 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 26 粉丝 4 关注私信	jack.zhang 49 楼 .根据程序头表，把可加载的段全部用内存中的覆盖就行了吧，大佬，这个不太懂？ libbaiduprotect.so 加密的so文件，大小699k； bd_dump21.so 是dump内存中so文件，大小684k； elf]# readelf -h libbaiduprotect.so ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: DYN (Shared object file) Machine: AArch64 Version: 0x1 Entry point address: 0x6f90 Start of program headers: 64 (bytes into file) Start of section headers: 713512 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 6 Size of section headers: 64 (bytes) Number of section headers: 22 Section header string table index: 21 elf]# readelf -h bd_dump21.so ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: DYN (Shared object file) Machine: AArch64 Version: 0x1 Entry point address: 0x6f90 Start of program headers: 64 (bytes into file) Start of section headers: 713512 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 6 Size of section headers: 64 (bytes) Number of section headers: 22 Section header string table index: 21 readelf: bd_dump21.so: Error: Reading 0x580 bytes extends past end of file for section headers readelf: bd_dump21.so: Error: the dynamic segment offset + size exceeds the size of the file 大佬，帮忙看一下，谢谢！上传的附件： libbaiduprotect.so （698.16kb，2次下载） bd_dump21.so （684.00kb，1次下载） 2020-4-19 12:17 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 50 楼卧勒个槽不能吧，[em_38] 请教:在APP运行后怎么在libbaiduprotect.so所占内存中定位到vmp代码?(有何特征码?)这样便于还原被Vmp的代码。 2020-4-24 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复