[原创]某当网apk加固脱个so-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某当网apk加固脱个so

发表于: 2022-10-25 14:13 22003

[原创]某当网apk加固脱个so

whulzz

2022-10-25 14:13

22003

手生很久，纯粹为了练习，脱一下so而已
另外:顺便看看上海的工作机会，有老板认为合适的，可以私我

整个segment给加密了，解密的地方肯定是init_array中的某个地方解密的，简单起见，这里不跟踪解密的流程了。

不用怀疑getPackageInfo这个点，也不要去想我为啥在这里下断点，也可能是经验之谈吧

这个调用栈很明显，getPackageInfo是被nativeLoad函数调过来的，也就是libDexHelper.so通过jni调用的

内存大小 74d1220000 - 74d10cf000 = 0x151000

dynamic节肯定是在so被Load完成后，被梆梆置为0了，memset(dynamic, 0, size)

1040882146@qq.com

语言: java/c

7年framework经验: 不管任何项目，都是直接或者间接要对framework层进行调试，源码阅读分析

擅长android系统framework以及三方app等兼容性问题的分析

擅长安卓虚拟化技术，比如双开工具，有VMOS虚拟机的研发经验

熟悉AMS, Input模块

擅长hook点分析，解决业务痛点

移植linker实现GOT表hook(私人仓库)

有逆向/调试经验, 会用jeb/IDA工具

做过几款游戏的安全分析

1040882146@qq.com

语言: java/c

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2022-11-29 11:34 被whulzz编辑，原因：

#逆向分析 #脱壳反混淆

收藏・16

免费・4

支持

最新回复 (16)
New对象处雪币： 129 活跃值： (4485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 135 粉丝 18 关注私信	New对象处 2 楼大佬，怎么将dynamic节覆盖dump 出来的so哇，是用010 复制覆盖整个dynamic节吗，需要改头部一些偏移不 2022-10-25 19:14 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 3 楼 New对象处大佬，怎么将dynamic节覆盖dump 出来的so哇，是用010 复制覆盖整个dynamic节吗，需要改头部一些偏移不直接拷贝就行了，有其他问题再修呗 2022-10-26 08:47 0
nevinhappy 雪币： 5165 活跃值： (9677) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 4 楼就这一下子，10年功力有没有！！！ 2022-10-26 09:05 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 5 楼 nevinhappy 就这一下子，10年功力有没有！！！希望谅解，文档写的太深可能对于很多人消化不了。只希望能真正帮助到有需求的人 2022-10-26 11:49 0
mb_undcejfq 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_undcejfq 6 楼大佬.有个百度加固的app.想脱壳,frida附加不上去.其它普通app就没有问题.可能是有反调试之类的.可以加好友请教一下吗? 2022-10-28 10:53 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 7 楼 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugger(); Log.d("whulzz", "getPackageInfo called"); } 这段是代码能详细说下吗，看起来是主动等待调试器来附加，这是hook了某个函数么 2023-1-18 16:15 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 8 楼 wx_阿达西 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugge ... 是的，hook了getPackageInfo... 2023-1-18 20:50 0
guijingwen 雪币： 4297 活跃值： (3800) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 96 粉丝 0 关注私信	guijingwen 9 楼大佬，VMOS有没有开源的实现方案？ 2023-1-18 21:02 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 10 楼菜鸡请教个问题，这种壳，通过.init_array段的函数解密后的内容是又会替换回加载壳so对应的内存中去，同时修复壳soinfo，所以dump出来的so的格式(程序头/节头等的偏移)就是对的。是这样不？顺便问下，能提供下样本app版本号吗最后于 2023-2-3 16:52 被mb_rwmcnzwp编辑，原因： 2023-2-3 16:09 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 11 楼 mb_rwmcnzwp 菜鸡请教个问题，这种壳，通过.init_array段的函数解密后的内容是又会替换回加载壳so对应的内存中去，同时修复壳soinfo，所以dump出来的so的格式(程序头/节头等的偏移)就是对的。是这样 ... QQ邮箱私我，单独发你 2023-2-6 13:03 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 12 楼 whulzz QQ邮箱私我，单独发你我账号好像无权限发私信，邮箱：xxxx@foxmail.com 最后于 2023-2-13 11:52 被mb_rwmcnzwp编辑，原因： 2023-2-6 13:54 0
99JW99 雪币： 693 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 4 关注私信	99JW99 13 楼 wx_阿达西 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugge ... 大佬hook了getPackageInfo来查看如何被应用调过来，这就是等待调试器的原因。大佬就知道getPackageInfo是被nativeLoad函数调过来的。 2023-2-7 22:48 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 14 楼 mb_rwmcnzwp 我账号好像无权限发私信，邮箱：acmicpc@foxmail.com 请注意查收邮件，大文件在邮箱中有过期时间 2023-2-13 11:51 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 15 楼 whulzz 请注意查收邮件，大文件在邮箱中有过期时间收到, 感谢大佬 2023-2-13 11:53 0
wx_等风来_263 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	wx_等风来_263 16 楼牛叉，现在都开始在so层面搞事情了。不熟悉so没法搞深入了 2023-2-17 10:27 0
xtor 雪币： 212 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 1 关注私信	xtor 17 楼梆梆壳可没这么简单！！ 2023-2-17 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

whulzz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
New对象处雪币： 129 活跃值： (4485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 135 粉丝 18 关注私信	New对象处 2 楼大佬，怎么将dynamic节覆盖dump 出来的so哇，是用010 复制覆盖整个dynamic节吗，需要改头部一些偏移不 2022-10-25 19:14 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 3 楼 New对象处大佬，怎么将dynamic节覆盖dump 出来的so哇，是用010 复制覆盖整个dynamic节吗，需要改头部一些偏移不直接拷贝就行了，有其他问题再修呗 2022-10-26 08:47 0
nevinhappy 雪币： 5165 活跃值： (9677) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 4 楼就这一下子，10年功力有没有！！！ 2022-10-26 09:05 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 5 楼 nevinhappy 就这一下子，10年功力有没有！！！希望谅解，文档写的太深可能对于很多人消化不了。只希望能真正帮助到有需求的人 2022-10-26 11:49 0
mb_undcejfq 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_undcejfq 6 楼大佬.有个百度加固的app.想脱壳,frida附加不上去.其它普通app就没有问题.可能是有反调试之类的.可以加好友请教一下吗? 2022-10-28 10:53 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 7 楼 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugger(); Log.d("whulzz", "getPackageInfo called"); } 这段是代码能详细说下吗，看起来是主动等待调试器来附加，这是hook了某个函数么 2023-1-18 16:15 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 8 楼 wx_阿达西 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugge ... 是的，hook了getPackageInfo... 2023-1-18 20:50 0
guijingwen 雪币： 4297 活跃值： (3800) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 96 粉丝 0 关注私信	guijingwen 9 楼大佬，VMOS有没有开源的实现方案？ 2023-1-18 21:02 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 10 楼菜鸡请教个问题，这种壳，通过.init_array段的函数解密后的内容是又会替换回加载壳so对应的内存中去，同时修复壳soinfo，所以dump出来的so的格式(程序头/节头等的偏移)就是对的。是这样不？顺便问下，能提供下样本app版本号吗最后于 2023-2-3 16:52 被mb_rwmcnzwp编辑，原因： 2023-2-3 16:09 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 11 楼 mb_rwmcnzwp 菜鸡请教个问题，这种壳，通过.init_array段的函数解密后的内容是又会替换回加载壳so对应的内存中去，同时修复壳soinfo，所以dump出来的so的格式(程序头/节头等的偏移)就是对的。是这样 ... QQ邮箱私我，单独发你 2023-2-6 13:03 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 12 楼 whulzz QQ邮箱私我，单独发你我账号好像无权限发私信，邮箱：xxxx@foxmail.com 最后于 2023-2-13 11:52 被mb_rwmcnzwp编辑，原因： 2023-2-6 13:54 0
99JW99 雪币： 693 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 4 关注私信	99JW99 13 楼 wx_阿达西 if (TextUtils.equals(calledMethod.getName(),"getPackageInfo")) { Debug.waitForDebugge ... 大佬hook了getPackageInfo来查看如何被应用调过来，这就是等待调试器的原因。大佬就知道getPackageInfo是被nativeLoad函数调过来的。 2023-2-7 22:48 0
whulzz 雪币： 550 活跃值： (2387) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 35 粉丝 58 关注私信	whulzz 1 14 楼 mb_rwmcnzwp 我账号好像无权限发私信，邮箱：acmicpc@foxmail.com 请注意查收邮件，大文件在邮箱中有过期时间 2023-2-13 11:51 0
mb_rwmcnzwp 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 2 关注私信	mb_rwmcnzwp 15 楼 whulzz 请注意查收邮件，大文件在邮箱中有过期时间收到, 感谢大佬 2023-2-13 11:53 0
wx_等风来_263 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	wx_等风来_263 16 楼牛叉，现在都开始在so层面搞事情了。不熟悉so没法搞深入了 2023-2-17 10:27 0
xtor 雪币： 212 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 1 关注私信	xtor 17 楼梆梆壳可没这么简单！！ 2023-2-17 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复