首页
社区
课程
招聘
[原创]某手app libkwsgmain 去花
发表于: 2023-7-20 21:10 12283

[原创]某手app libkwsgmain 去花

2023-7-20 21:10
12283

该视频app的核心加密算法sig3 在libkwsgmain 中是实现,为了详细研究该算法,首先需要对so去花处理。
图片描述
以libkwsgmain中JNI_OnLoad 函数为例,该函数首先调用loc_4cda0 函数,在loc_4cda0 函数又立即调用sub_b8778函数,sub_b8778函数是用来计算函数的真实地址的。此外,从0x4cda4开始,实际上是跳转表,但是被ida误以为是指令。

sub_b8778函数汇编指令如下:
图片描述
在该函数中实际上是修改了PC寄存器的值,从而计算并跳转到JNI_OnLoad 真实函数地址。
实际上该so中有很多出这样的计算跳转地址,因而可以写去花脚本,实现批量去花,就能够快乐的F5了


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2023-7-20 23:37 被amwait编辑 ,原因:
收藏
免费 4
支持
分享
最新回复 (4)
雪    币: 3525
活跃值: (31011)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-7-21 10:16
1
雪    币: 1671
活跃值: (215852)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
tql
2023-7-21 10:38
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
感谢分享
2024-9-7 08:10
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
大佬请问应该在哪里patch?是在0x4cd92 LDR R0, xx那里跳转到计算好的目标地址么?还是在它上面或者下面那条指令那里跳转
2024-9-20 00:32
0
游客
登录 | 注册 方可回帖
返回
//