内存中提取SO(so里代码被加密时解决办法)

最新推荐文章于 2024-08-08 11:37:47 发布
最新推荐文章于 2024-08-08 11:37:47 发布
阅读量2.5k 收藏 13
点赞数
分类专栏: 脱壳加固反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101734046
版权

当碰到So里代码 被加密时
我们怎么处理了 如何得到解密后的东西了

思路是这样:
当程序运行时 so被加载的时候 这时候 加载到内存中的时候 的so是解密后了的
那么我们就在 动态调试时 加载了这个so后 到Module 模块列表里
找到 这个so 可以看到 它的 Base 和 Size
通过这两个值 so在内存中的起始地址 和 这个so的大小 我们就可以 dump出来 解密后的 so

用IDA脚本

auto fp,addr_start,addr_now,size,addr_end;
addr_start = 0xb4333000;
size = 0x5000;
addr_end = addr_start+size;
fp=fopen(“C:\dump.so”,“wb”);
for(addr_now = addr_start;addr_now<addr_start+size;addr_now++)
fputc(Byte(addr_now),fp);

实际用的时候 修改下 addr_start 跟 size 值 即可

乡村隐士
关注
专栏目录
So自加密解密(找不到JNI_Onload 跟 init_array)
qq_34108752的博客
09-30 3040
Shelldemo.apk libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的候 so被加载的候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 的 loadnative(是关键字不全)这个函数 这个函数 有去加载 apk的 so的 J...
linux从内存加载so文件,java - 在Linux上的Spring Boot使用JNA加载.so文件出现问题 - 堆栈内存溢出...
weixin_29634081的博客
05-02 1079
我有一个用Java用Spring Boot编写的应用程序。 该应用程序需要加载与该项目捆绑在一起的.so文件,我正在使用JNA来完成。 但是,JNA加载程序似乎无法拾取.so文件,因此应用程序无法启动。我试过从IntelliJ内运行应用程序,并使用“ java -jar”运行打包的.jar。 .so文件暂保存在src / main / resources / linux-x86-64。 ...
GG内存dump so 以及修复
日常技术分享
06-11 3254
手机端启动cmd执行进入adb shell切换su,查看目标APP进程信息使用cat命令将信息输出至文件将文件pull到电脑查看在文件找到so内存地址。
技术解读 - SO文件的安全,就交给这6大核心技术吧!
最新发布
Innocence_0的博客
08-08 773
众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件。但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。!作为知移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、
linux 加密 解密函数,so文件函数的加密和解密学习笔记
weixin_30764887的博客
05-08 962
SO文件函数的加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
把共享库(SO)加载到指定的内存地址
jinghuainfo
07-01 290
把共享库(SO)加载到指定的内存地址 转载请注明出处:http://blog.csdn.net/absurd 一位朋友最近遇到一个棘手的问题,希望把共享库(SO)加载到指定的内存地址,目的可能是想通过prelink来加快应用程序的起动速度。他问我有没有什么方法。我知道Windows下是可以的,比如在VC6设置/base的值就行了,所以相信在linux下也是可行的。 VC有编译...
so加固例子--加密函数
11-21
4. **动态加载**:不把加密函数直接编译进SO文件,而是将其作为单独的代码块在运行动态加载到内存。这样即使SO文件被反编译,也无法找到加密函数的原始代码。 5. **防调试技术**:检测是否存在调试器,如果发现...
so加固案例--加密section so加固案例--加密section
04-17
这样,即使SO文件被提取出来,其内容也是加密后的形式,无法直接运行或理解。 在应用运行,解密机制会将内存的section解密,以便CPU能正常执行。解密过程通常涉及以下步骤: 1. 加载:加密的section被加载到...
Android 加密, Android 常用加密, Android So 库高强度加密
jiweianquan的博客
07-06 738
移动互联网给人们的生活带来了极大的便利,但是随着移动互联网市场的需求快速增长,移动 APP 的开发与应用也是成几何级数量递增,带来的流量红利逐渐被消耗殆尽,移动应用市场由增量变成存量,移动互联网发展开始步入下半场,在功能上得到最大化开发的移动应用,因缺少安全防护开始面临接踵而来的安全问题,安全威胁已经成为制约移动 APP 发展的主要因素。 ------------------------------------------------------------------------------------
libfekit.so和libQSec.so
06-27
`libfekit.so`可能提供了与QQ平台交互的特定功能,而`libQSec.so`则可能负责保护通信的安全,如加密传输,防止数据被篡改。 在实际应用,开发者会使用`ldd`命令来检查依赖关系,以确保这些库文件在运行能够正确...
app从java到so加密逆向分析过程(一)
02-24 1060
一、抓包分析 二、用jadx-gui打开 打开某观察app 搜索关键字sign 加密参数在so层 wtf文件 结合抓包数据,以及分析sign的前后代码发现:参数str 为空,参数token为空,参数3为间戳。 下面开始so的分析,看看so进行了哪些加密操作。 首先解压apk,拖出wtf.so 将so文件拖入IDA,第一步既是查看Exports,由于JNI是静态注册的,所以很容易就定位...
So文件抽取及加载器实现
05-07
So文件抽取及加载器实现
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 2033
他是和jar包一同放在服务器当的一个外联库,其是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法
dump解密后的so并修改原so
林羽的博客
06-06 4397
先执行IDA动态调试步骤 在JNI_ONLOAD下断点,越往后越好,按ctrl+s查看节点信息,后面的R表示读,W表示写,X表示执行 我们需要的so变成了三个部分,第一个RX表示面是代码区,对我们没用,最主要的是找到原so文件被混淆的数据区,其实只需要 RW 复制上图的start和end的值到文件,后面用,执行脚本把so dump出来,如下图,start和end替换成上图的值,然后点击run即可dump出来,代码如下 static main(void) { auto fp, start, e
Android SO加固技术及其破解方法探讨
陆业聪
03-25 2615
本文详细介绍了针对Android应用的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行保护以及加载器与签校验等方面。同,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
破解app 在so层的密钥key
12-17 3218
一、抓包分析 首先下载app半次元,打开并抓取视频链接 二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); 三、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK St...
Android动态调试so之dump内存数据
六桥风月IT随笔
07-26 6659
1.配置环境 一台已root手机 IDA pro6.6 Android SDK 准备工作: 1.1把Android SDK添加到环境变量 1.2把已root手机的系统关键so拖到本地,必要可以静态读取,获取系统函数的偏移地址。 例如把手机系统的system/lib的文件拖到本地debugging文件夹。 adb pull /system/lib .\debugging\li
Android逆向系列--Dump So文件
Tasfa的博客
06-08 3931
AndroidDump内存的数据,比如so文件
linux在内存加载so文件,linux.调用dll & .so库引用
weixin_29838911的博客
04-28 948
main(){void handle=dlopen("./libdemo4.so",RTLD_LAZY);void(fun)(int)=dlsym(handle,"diamond");fun(5);dlclose(handle);}使用libdl.so库动态库加载的原理动态库函数的查找已经封装成库libdl.sodlopen 打开一个动态库dlsym 在打开动态库找一个函数dlclose 关...
So文件代码加密混淆保护
05-11
代码加密混淆保护是一种保护软件安全的技术手段,可以防止恶意用户对软件进行逆向工程、破解和盗版等操作。其,So文件是Android系统的动态链接库,包含了应用程序的核心代码,因此对So文件进行加密混淆保护可以有效地保护应用程序的安全。 一种常见的So文件代码加密混淆保护技术是使用加密算法对So文件进行加密,然后在程序运行动态解密并加载到内存。这种技术可以有效地防止对So文件的静态分析和反编译,增加了破解难度。 另外,还可以使用混淆工具对So文件进行混淆,将代码的变量、函数等信息进行随机化处理,使得反编译出来的代码难以理解和维护。这种技术可以有效地防止对So文件的逆向工程和代码篡改。 综上所述,对So文件进行代码加密混淆保护是一种有效的保护软件安全的技术手段,可以提高应用程序的安全性和抵御恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值