一般来说APP挡不住内存dump,以前也分析过很多APP,都能顺利dump出来并用IDA分析,但是这次碰硬茬了。以下是一个原始so文件,肯定是加了壳的,用一些工具检测提示乐固加壳,加载后dump出来的文件IDA竟然也无法正常分析,对内存段分析一番,发现一个带有x的非so的段很大,以前也碰到过乐固的壳,也能正常dump,这次失手了,从来没碰到过这种壳,真不知道如何下手了,特来请教各路大神,so文件奉上,请不吝赐教。
链接:https://pan.baidu.com/s/1M50QT-D_7xeGp_frGFpbSQ 提取码:0mu9
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
