首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
茶余饭后
发新帖
0
0
[求助]请求安卓so的逆向分析思路
发表于: 2020-4-12 03:01
2436
[求助]请求安卓so的逆向分析思路
kalafinaglll
2020-4-12 03:01
2436
最近在分析一款app,新数字壳,动态调试发现,app所有重要的操作被放在了native层。
求助大神思路,现在没有办法hook到native层的函数,原因是我不理解so是如何被加载进来的,我不明白为什么在/proc/id/maps下看到明明被调用的so,但是在使用frida框架hook的时候却hook不到,然后我又分析了一下这个libjiagu.so发现其中有两个函数是带有class或者classloader参数的,我怀疑是用这两个函数动态加载的so,但是没办法在app开始时hook,因为有反调试。然后经过一番折腾,我发现,这个app很奇怪,跟我理解的动态加载so的概念有点不太一样(我以为,so这个文件首先可以动态加载进来,其次我认为它还是一堆函数的封装形式,在java层用的时候再去调用某一个so),我看到的在内存中的形式是以elf开头的文件,而这些在app_process中的so,基本上都是data形式(只读),甚至没有汇编可以看到。我想知道这是为什么,希望有理解问题的大神可以分析一下我的问题到底出在哪里,或者是我哪些概念理解有误。最好能够提供一下思路,让我能够hook这个native层的函数,我非常想看下它的协议和算法中间变量是如何变化的。不胜感激!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
东京不热
雪 币:
1084
活跃值:
(340)
能力值:
( LV2,RANK:15 )
在线值:
发帖
2
回帖
91
粉丝
0
关注
私信
东京不热
2
楼
你需要下一套源码和SI
2020-4-12 20:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kalafinaglll
6
发帖
12
回帖
0
RANK
关注
私信
他的文章
[求助]请求安卓so的逆向分析思路
2437
[原创]本来想发个以太坊里的漏洞,结果告诉我涉黄。。(X X)
1745
[原创]分享加密货币(的一种:比特币)从零开始学(2)数字签名
2297
[原创]从零开始学加密货币(比特币)番外(1)
2268
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
