[原创]百度加固检测部分分析-Android安全-看雪安全社区

[原创]百度加固检测部分分析

发表于: 2025-11-19 19:34 5154

[原创]百度加固检测部分分析

npc0vo

2025-11-19 19:34

5154

查看主题内容

收藏・117

免费・96

支持

最新回复 (54) ◀ 1 2 3 ▶
mb_kbnljgjq 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_kbnljgjq 26 楼 tql 2025-11-28 13:45 0
baichisi 雪币： 34 活跃值： (2004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	baichisi 27 楼 666 2025-11-28 14:18 0
mb_yjiuccxa 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	mb_yjiuccxa 28 楼学习 2025-12-1 13:26 0
jasonxgw 雪币： 227 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	jasonxgw 29 楼 tql 2025-12-11 10:51 0
HappyKL 雪币： 15 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	HappyKL 30 楼 666 2025-12-11 11:29 0
钱钱钱￥雪币： 720 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	钱钱钱￥ 31 楼 666 2025-12-11 14:20 0
mb_uktygsmq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_uktygsmq 32 楼 6666 2025-12-11 14:27 0
mb_advzsyem 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	mb_advzsyem 33 楼感谢分享 2025-12-17 14:53 0
mb_qcnmkrip 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qcnmkrip 34 楼非常好 2025-12-24 15:18 0
Snowman_Liam 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 69 粉丝 1 关注私信	Snowman_Liam 35 楼 6666 2025-12-24 15:23 0
AMy_德友雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	AMy_德友 36 楼啛啛喳喳啛啛喳喳 2025-12-27 05:19 0
我不是卷王雪币： 597 活跃值： (785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 27 关注私信	我不是卷王 37 楼 9 2025-12-29 07:20 0
mobier 雪币： 1047 活跃值： (1375) 能力值： ( LV9，RANK：190 ) 在线值：发帖 7 回帖 34 粉丝 24 关注私信	mobier 4 38 楼 6666 tql 2025-12-29 17:07 0
mb_uxxdrffh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_uxxdrffh 39 楼 xiexie fenxiang 2026-1-13 09:37 0
樊荣雪币： 2 活跃值： (602) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	樊荣 40 楼 111 2026-1-14 16:45 0
mb_qimctavn 雪币： 4010 活跃值： (4485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	mb_qimctavn 41 楼 6 2026-1-14 17:36 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 42 楼 tql 2026-1-17 09:58 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 43 楼选择合适时机直接内存dump出data段和text段的解密数据然后写入原来的so即可简单脱壳 SOURCE_ELF_PATH = r"dump2_libbaiduprotect.so" TARGET_ELF_PATH = r"libbaiduprotect.so" PATCH_VA_START = 0xc6f4 # 源ELF中要读取数据的起始VA PATCH_VA_END = 0x88ce4 # 源ELF中要读取数据的结束VA (不包含) TARGET_VA_START = 0xc6f4 # 目标ELF中要写入数据的起始VA 我看样例中libbaiduprotect.so的.text 起始到 .data段结束应该为 0xA880~0xE1BB8 请问你为什么从 0xc6f4~0x88ce4 呢，不是很明白，请指教下，谢谢 2026-1-17 15:31 0
npc0vo 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 4 关注私信	npc0vo 44 楼教教我吧~ 选择合适时机直接内存dump出data段和text段的解密数据然后写入原来的so即可简单脱壳SOURCE_ELF_PATH = r"dump2_ ... 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduProtect::0xa4390]flush cache: start:0xb23c0 end:0xba738 2025-11-01 02:29:58.380 9182-9182 HOOK pid-9182 I [BaiduProtect::0xad3e0]flush cache: start:0xc6f4 end:0x88ce4 这里说错了,是rodata段可以看到这里的日志,rodata段和text段并不是完全加密的,否则这个壳就不能自解密了 2026-1-23 01:01 0
Arsylk 雪币： 1830 活跃值： (1280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 2 关注私信	Arsylk 45 楼 66 2026-1-23 08:07 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 46 楼 npc0vo 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduPr ... 请问这个日志是怎么获得的呢？ “ 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduProtect::0xa4390]flush cache: start:0xb23c0 end:0xba738 2025-11-01 02:29:58.380 9182-9182 HOOK pid-9182 I [BaiduProtect::0xad3e0]flush cache: start:0xc6f4 end:0x88ce4 ” 2026-1-23 17:37 0
eyascn 雪币： 77 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	eyascn 47 楼感谢你的贡献，论坛因你而更加精彩！ 2026-1-29 16:59 0
Azhan_ 雪币： 1269 活跃值： (1107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 5 关注私信	Azhan_ 48 楼 666 2026-1-30 10:30 0
mb_czqyztmr 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_czqyztmr 49 楼 1 5天前 0
青岛喝墨魔王雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青岛喝墨魔王 50 楼 2 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

npc0vo

发帖

回帖

RANK

关注

私信

他的文章

[原创]百度加固检测部分分析 5154

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) ◀ 1 2 3 ▶
mb_kbnljgjq 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_kbnljgjq 26 楼 tql 2025-11-28 13:45 0
baichisi 雪币： 34 活跃值： (2004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	baichisi 27 楼 666 2025-11-28 14:18 0
mb_yjiuccxa 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	mb_yjiuccxa 28 楼学习 2025-12-1 13:26 0
jasonxgw 雪币： 227 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	jasonxgw 29 楼 tql 2025-12-11 10:51 0
HappyKL 雪币： 15 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	HappyKL 30 楼 666 2025-12-11 11:29 0
钱钱钱￥雪币： 720 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	钱钱钱￥ 31 楼 666 2025-12-11 14:20 0
mb_uktygsmq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_uktygsmq 32 楼 6666 2025-12-11 14:27 0
mb_advzsyem 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	mb_advzsyem 33 楼感谢分享 2025-12-17 14:53 0
mb_qcnmkrip 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qcnmkrip 34 楼非常好 2025-12-24 15:18 0
Snowman_Liam 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 69 粉丝 1 关注私信	Snowman_Liam 35 楼 6666 2025-12-24 15:23 0
AMy_德友雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	AMy_德友 36 楼啛啛喳喳啛啛喳喳 2025-12-27 05:19 0
我不是卷王雪币： 597 活跃值： (785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 27 关注私信	我不是卷王 37 楼 9 2025-12-29 07:20 0
mobier 雪币： 1047 活跃值： (1375) 能力值： ( LV9，RANK：190 ) 在线值：发帖 7 回帖 34 粉丝 24 关注私信	mobier 4 38 楼 6666 tql 2025-12-29 17:07 0
mb_uxxdrffh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_uxxdrffh 39 楼 xiexie fenxiang 2026-1-13 09:37 0
樊荣雪币： 2 活跃值： (602) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	樊荣 40 楼 111 2026-1-14 16:45 0
mb_qimctavn 雪币： 4010 活跃值： (4485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	mb_qimctavn 41 楼 6 2026-1-14 17:36 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 42 楼 tql 2026-1-17 09:58 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 43 楼选择合适时机直接内存dump出data段和text段的解密数据然后写入原来的so即可简单脱壳 SOURCE_ELF_PATH = r"dump2_libbaiduprotect.so" TARGET_ELF_PATH = r"libbaiduprotect.so" PATCH_VA_START = 0xc6f4 # 源ELF中要读取数据的起始VA PATCH_VA_END = 0x88ce4 # 源ELF中要读取数据的结束VA (不包含) TARGET_VA_START = 0xc6f4 # 目标ELF中要写入数据的起始VA 我看样例中libbaiduprotect.so的.text 起始到 .data段结束应该为 0xA880~0xE1BB8 请问你为什么从 0xc6f4~0x88ce4 呢，不是很明白，请指教下，谢谢 2026-1-17 15:31 0
npc0vo 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 4 关注私信	npc0vo 44 楼教教我吧~ 选择合适时机直接内存dump出data段和text段的解密数据然后写入原来的so即可简单脱壳SOURCE_ELF_PATH = r"dump2_ ... 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduProtect::0xa4390]flush cache: start:0xb23c0 end:0xba738 2025-11-01 02:29:58.380 9182-9182 HOOK pid-9182 I [BaiduProtect::0xad3e0]flush cache: start:0xc6f4 end:0x88ce4 这里说错了,是rodata段可以看到这里的日志,rodata段和text段并不是完全加密的,否则这个壳就不能自解密了 2026-1-23 01:01 0
Arsylk 雪币： 1830 活跃值： (1280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 2 关注私信	Arsylk 45 楼 66 2026-1-23 08:07 0
教教我吧~ 雪币： 1362 活跃值： (2199) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 50 粉丝 53 关注私信	教教我吧~ 1 46 楼 npc0vo 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduPr ... 请问这个日志是怎么获得的呢？ “ 2025-11-01 02:29:58.320 9182-9182 HOOK pid-9182 I [BaiduProtect::0xa4390]flush cache: start:0xb23c0 end:0xba738 2025-11-01 02:29:58.380 9182-9182 HOOK pid-9182 I [BaiduProtect::0xad3e0]flush cache: start:0xc6f4 end:0x88ce4 ” 2026-1-23 17:37 0
eyascn 雪币： 77 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	eyascn 47 楼感谢你的贡献，论坛因你而更加精彩！ 2026-1-29 16:59 0
Azhan_ 雪币： 1269 活跃值： (1107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 5 关注私信	Azhan_ 48 楼 666 2026-1-30 10:30 0
mb_czqyztmr 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_czqyztmr 49 楼 1 5天前 0
青岛喝墨魔王雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青岛喝墨魔王 50 楼 2 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复