从零打造简单的SODUMP工具

最新推荐文章于 2024-05-24 15:38:34 发布
最新推荐文章于 2024-05-24 15:38:34 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: Android学习 文章标签: android ELF 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThomasKing2014/article/details/41257701
版权
本文介绍了如何从零开始构建一个名为SODUMP的工具,该工具能自动化处理基于linker init_array加密的Android Shared Object(SO)文件,简化静态分析流程。文章详细阐述了应对各种加密算法的策略,如利用linker机制解密SO,以及改进PLT和GOT的重建方法。SODUMP工具最终实现为一个Android应用,能够方便地对SO文件进行脱壳处理。
摘要由CSDN通过智能技术生成

从零打造简单的SODUMP工具

Author: ThomasKing

最近翻看之前的帖子,发现基于linker init_array加密的SO文件的静态分析稍微麻烦。虽然原理很清楚,但是需要dump之后再进行section修复才能放入ida。可以看到,上述两步骤其实很机械。那么应该可以实现一个自动化工具,帮助我们解决上述问题,让我们可以精力专注于其他地方,提高效率。实现上述工具需要解决两个问题:1> 应对各种加密算法 2> section重建。Section 重建在http://bbs.pediy.com/showthread.php?t=192874 已经讨论,就不再赘述,仅仅改进一些不足之处。

一、应对各种加密算法策略

http://bbs.pediy.com/showthread.php?t=192020&viewgoodnees=1&prefixid= 等帖子中提到的SO文件都基于init_array实现。为了静态分析,不得不分析出算法,并实现对SO解密,以便静态分析。而且,不同的SO采用不同的加密算法。这个步骤时间的花费,取决于分析人员对各种常用的加密算法RC4、TED等了解程度,这是比较纠结的事情。

那如何应对各种加密算法,成为工具实现的关键。直接实现各种算法,这个显然是不行的。那只能通过某种方法来绕过。想了很久,也没有很好的解决策略。不过有一点,熟悉SO机制的读者都知道,linker可是应对自如!那看来只能借linker之手,来帮助我们实现。

Linker除了在程序运行初加载外,还有就是通过dl函数会调用,即dlopen、dlsym、dlerr和dlclose。啰嗦下dlopen和dlsym函数原型:

void *dlopen( const char * pathname, int mode);

void*dlsym(void*handle,constchar*symbol);

通常,使用dlopen打开加载某SO后,会返回一个handle对象,然后根据handle对象调用dlsym查找某函数符号

最低0.47元/天 解锁文章
ThomasKing2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360加固之libjiagu.so dump修复
燕十二的BLOG
11-20 1万+
一、elfheader修复 dump出来的内存如下图所示,elf header结构有缺失 下面是正常elf头的对比图 下面是010editor对正常elf header的解析     由上图可知,dump出来的elf header除了e_phoff、e_phentsize、e_phum三个值,其它都为0。    不过这里缺失的,除了e_shoff, e_shnum, e_sh
打造简单的SODUMP工具--init_array自解密
04-03
针对基于init_array自解密这种方式,写了一个简单DUMP工具,将之前的section重建加入,并对PLT 和 GOT section重建进行优化,达到更加准确的重建效果。 v0.1版本: 仅支持section未移动的SO重建,能简单检测出部分DIY SO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so中。
某某某加固系统分析
最新发布
q2919761440的博客
05-24 768
某某某加固系统采取了内外两层native代码模式,外层主要为了保护内层核心代码,从分析来看外层模块主要用来反调试,释放内层模块,维护内存模块的某些运行环境达到防止分离内外模块,另外由于内层模块不是通过系统加载的,所以实现了自主的ELF加载,这样就实现内层模块的加密处理。这些实现后就可以依赖内层模块保护dex。从而达到系统保护目的。对于某某某加固系统的反调试网上已经有很多资料了,就不再作为重点介绍了。下面主要介绍对内层模块的加载,加密,保护。这些外面资料不多的内容。外层解密内层核心模块的解密算法是使用zlib
Android逆向系列--Dump So文件
Tasfa的博客
06-08 3600
AndroidDump内存中的数据,比如so文件
Android dump .so 文件crash log(不太明白 转载过来以便需要的时候使用)
qiujiwuhen00的博客
06-01 664
Android dump .so 文件crash log 分类: Android Linux学习 2014-05-14 12:51 1242人阅读 评论(0) 收藏 举报 众所周知,在android系统上,有时候我们遇到so文件的crash只能打log,但是很多时候并不知道crash在什么地方,幸运的是crash后,一般可以产生一个.dmp文件。 我们可以根据这
GG内存dump so 以及修复
日常技术分享
06-11 2728
手机端启动cmd中执行进入adb shell切换su,查看目标APP进程信息使用cat命令将信息输出至文件中将文件pull到电脑中查看在文件中找到so内存地址。
Yang神 dump so修复
Codeoooo 博客
06-21 1819
针对加密so进行解密修复,在内存中还原so文件,让ida可识别;
打造自己的Linux服务器监控小工具
03-01
IO,Memory的性能指标并在页面展示出来2把监控的信息打印到文件,方便进行数据分析1.java开发环境、JDK1.7+、Eclipse2.maven环境3.git前台:JS的FLOT框架后台:SpringMVC框架工作流程图(其实蛮简单
新手从撸一个CLI命令行脚手架工具
06-22
本门课程,大喵将会打着大家从打造一款属于大家自己的 CLI命令行脚手架工具,本课程主要面向新手同学,对命令行工具开发,前端工具开发感兴趣的同学,可以通过本门课程学习到如何使用Node.JS开发一款适配自身项目...
如何打造易用的DvOps工具
11-22
简易性意味着工具链的架构应简洁明了,易于扩展和协作。这要求每个工具专注于特定任务,避免功能冗余,降低整体复杂度。例如,部署流水线应自动化生成二进制包,并让操作人员能轻松选择和部署所需版本,同时提供完整...
Android动态调试so之dump内存数据
六桥风月IT随笔
07-26 6618
1.配置环境 一台已root手机 IDA pro6.6 Android SDK 准备工作: 1.1把Android SDK添加到环境变量中 1.2把已root手机的系统中关键so拖到本地,必要时可以静态读取,获取系统函数的偏移地址。 例如把手机系统的system/lib的文件拖到本地debugging文件夹中。 adb pull /system/lib .\debugging\li
android逆向----内存dump下来的so文件的section简单修复
yimo_5288的博客
12-03 9303
之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存中dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了 1、从反编译出来的libcms.so中找到section header table和Section header s...
简易libil2cpp.so dump工具使用
github_62071033的博客
10-01 2459
简易libil2cpp.so dump工具使用 工具下载:https://ckwhy.lanzoui.com/ioWPUthaz2d 工具来自GitHub 使用方法: 1.打开工具,填入包名以及so名(留空则默认libil2cpp.so) 2.打开游戏,等待加载出画面 3.切回工具,点击dump即可 4.dump时可以选择自动修复 5.dump出的文件名中有开头地址(方便使用ilcppdumper) 6.可用于转存储一些加密的so以及global-metadata.dat等 搬自7723 ...
夜神模拟器 结合IDA 动态调试SO文件
CODER的博客
02-24 3551
1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令 nox_adb.exe connect 127.0.0.1:62001 adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行) /data/local/tmp/android_serv...
ELF文件解析
icener的博客
01-12 4928
ELF文件解析近期进行Android的逆向,而且本人对逆向也有比较大的兴趣。自己写出好代码是一个方面,而破解别人的代码则会给人不一样的成就感。另外,Java层的Android开发是如此不安全,越来越多的公司把重要的东西写入Native层,逻辑处理均由Native层完成,而Java层只负责进行结果显示。这样便要求对Native层的so文件进行逆向解析,而so文件是linux系统下的ELF(Excuta
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6426
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
Android dump .so 文件crash log
随风奔跑的专栏
05-14 5344
众所周知,在android系统上,有时候我们遇到so文件的crash只能打log,但是很多时候并不知道crash在什么地方,幸运的是crash后,一般可以产生一个.dmp文件。 我们可以根据这个文件来得到更为详细的statck trace。 主要用的就是google提供的一些方法,命令太复杂,很容易出错,所以我写了一个python脚本,简化步骤。 详情可以参考 https://code.go
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 8776
最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
so文件反编译_【安卓逆向】360壳过反调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 480
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置:置之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值