加密SO文件中自定义的section

http://0nly3nd.sinaapp.com/?p=695

前言

加密已知so文件中的某一section,在运行时解密。执行里面的代码!

0×1

libsyc.so里有一个.textsection,里面有一个方法返回一个字符串!

生成未加密的libsyc.so的代码:

然后java代码中调用returnString这个方法

System.out.println(returnString());

生成libsyc.so

0×2

加密代码

加密的流程:

打开so文件,读取elf头部数据,根据e.shoff定位到section header

读取section header的数据,根据sh_offset定位到string table的位置

遍历string table,根据section的名称找到需要加密的section

找到之后,根据sh_offset和sh_size读取section里的数据到变量中

加密

加密之后的数据覆盖原位置的数据

编译

执行加密

结果:

 0×3

加密前后对照

此section的数据已经被加密了!

0×4

在so文件初始化代码中添加解密函数,解密已经被加密的section

将init_getstring函数加入init_array段中~

生成包含解密代码的so。

0×5

用IDA打开上面生成的so文件

定位到init_array段可以看到

进入init_getString函数

0×6

到此,对so文件某一section的加密就结束了。

0×7

原文地址:http://bbs.pediy.com/showthread.php?t=191649


阅读更多
个人分类: linux_c android ndk
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭