So自加密解密(找不到JNI_Onload 跟 init_array)

最新推荐文章于 2023-08-01 10:24:11 发布
最新推荐文章于 2023-08-01 10:24:11 发布
阅读量3k 收藏 23
点赞数 3
分类专栏: 脱壳加固反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101763874
版权
本文介绍了如何在Android中动态调试加密的共享库(SO文件),当无法找到JNI_Onload时,转向分析init_array段。通过在linker的init_array处设置断点,解析内存地址并进行动态跟踪,最终找到解密后的SO库并进行对比分析。
摘要由CSDN通过智能技术生成

Shelldemo.apk
里 libdemo.so
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
看到 getString 这个函数
下面是一堆DCD 行
说明这个函数 被加密了

那么如何得到它真实的 函数样子了?
我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的

我们就想到 在
libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 JNI_Onload
这里去下断点
来试试
在这里插入图片描述
这位置按 Tab 快捷键 到下断点

最低0.47元/天 解锁文章
乡村隐士
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OLLVM两种混淆方式:初始化解密和运行时解密
小龙在线
01-12 1250
OLLVM混淆函数名:std::string_ 查JNI_OnLoad 加载Android ARM库: 修改类型: 双击查看v6 = off_33D60里的off_33D60: print_dex(0x37070)是sign1。 查看交叉引用: 是std::string_::形式的函数,改了函数的名字,这是OLLVM的另一种加密函数,在.init_array段里面: OLLVM字符串使用前混淆:运行时解密 Ctrl+S打开.init_array: 查看sub_6CEC函数: 都赋值
linux 加密 解密函数,so文件函数的加密和解密学习笔记
weixin_30764887的博客
05-08 938
SO文件函数的加密和解密简介原理上来说,到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步函数位置;后者是在其运行时,通过/proc/pid号/maps文件到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步函数位置,再进行解密工作;首先,从sec...
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2628
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
Android4.4系统使用so文件提示No JNI_OnLoad found in /data/app-lib
OAOAAce的专栏
11-26 5551
在Android4.4系统上边运行app时,会提示以下信息 Trying to load lib /data/app-lib/xxx.connect.device-56/xxx.so 0x42a32012 Added shared lib /data/app-lib/xxx.connect.device-56/xxx.so 0x42a32012 但在Android6.0系统上边则
SO解密过程
最新发布
u013481017的博客
08-01 671
系统的soinfo还是必须的,这个其实可以换一个名字这个结构是加密与解密的一个联系,是加固过程与解压缩过程的一个联系//需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后。
内存提取SO(so里代码被加密时解决办法)
qq_34108752的博客
09-30 2510
当碰到So里代码 被加密时 我们怎么处理了 如何得到解密后的东西了 思路是这样: 当程序运行时 so被加载的时候 这时候 加载到内存的时候 的so是解密后了的 那么我们就在 动态调试时 加载了这个so后 到Module 模块列表里 到 这个so 可以看到 它的 Base 和 Size 通过这两个值 so在内存的起始地址 和 这个so的大小 我们就可以 dump出来 解密后的 so 用...
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6309
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
12306 Android客户端的libcheckcode.so解密及修复
燕十二的BLOG
04-23 7890
12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成         如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf
android动态加载so破解,[原创] 记一次so文件动态解密
weixin_39840733的博客
05-26 1983
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗防止IDA静态分析的姿势题目描述到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
Android下AES加密算法的JNI实现(包含SO文件
09-13
将AES加密算法用C语言实现并封装成JNI接口供Android调用,包含编译生成的SO库文件,以及Java声明和调用方法的简单例子。希望帮到有需要的朋友,如果觉得不错麻烦给个好评~~!
简单粗暴的so加解密实现.pdf
08-22
简单粗暴的so加解密实现.pdf
AES加解密算法编译的so文件及demo
04-10
使用AES算法编译的加解密算法编译成so文件,并包括演示demo
从零打造简单的SODUMP工具--init_array自解密
04-03
针对基于init_array自解密这种方式,写了一个简单的DUMP工具,将之前的section重建加入,并对PLT 和 GOT section重建进行优化,达到更加准确的重建效果。 v0.1版本: 仅支持section未移动的SO重建,能简单检测出部分DIY SO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so
JNI生成so文件加密解密需要的hascode生成代码
zaq977684的博客
05-09 266
try { PackageInfo packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES); Signature[] signs = packageInfo.signatures; ...
JNI_OnLoad函数不存在的问题
weixin_34267123的博客
10-27 832
2019独角兽企业重金招聘Python工程师标准>>> ...
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 3万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 1969
他是和jar包一同放在服务器当的一个外联库,其是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值