Android逆向之旅---基于对so中的函数加密技术实现so加固

最新推荐文章于 2020-04-19 14:11:08 发布
最新推荐文章于 2020-04-19 14:11:08 发布
阅读量496 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906504/article/details/89812437
版权
本文介绍了Android SO加固的一种方法,通过函数加密来增强SO的安全性。内容包括技术原理,强调了如何找到指定函数的偏移地址和大小,以及利用哈希表和动态链接信息来实现函数加密的技术细节。
摘要由CSDN通过智能技术生成
               


致谢:

感谢看雪论坛的ThomasKing大神,提供牛逼思路,原文地址:http://bbs.pediy.com/thread-191649.htm

一、前言

今天我们继续来介绍so加固方式,在前面一篇文章中我们介绍了对so中指定的段(section)进行加密来实现对so加固

http://blog.csdn.net/jiangwei0910410003/article/details/49962173

这篇文章我们延续之前的这篇文章来介绍一下如何对函数进行加密来实现加固,当然这篇文章和前篇文章有很多类似的地方,这里就不做太多的解释了,所以还请阅读这篇文章之前先去了解前一篇文章。


二、技术原理

这篇和之前的那篇文章唯一的不同点就是如何找到指定的函数的偏移地址

最低0.47元/天 解锁文章
qq_44906504
关注
Android逆向之旅---基于对so的section加密技术实现so加固
qq_44906504的博客
04-25 571
Android逆向之旅---基于对so的section加密技术实现so加固
基于对so的section加密技术实现so加固
xiziyunqi的博客
09-12 561
一、技术原理加密: 在之前的文章我们介绍了so的格式,那么对于找到一个section的base和size就可以对这段section进行加密了 解密: 这里的重点是什么时候去进行解密,对于一个so文件,我们load进程序之后,在运行程序之前我们可以从哪个时间点来突破?这里就需要一个知识点: attribute((constructor)); 该属性作用很简单,就是优先于main方法执行,
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9499
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
Android so文件函数加密
qq_16812035的博客
02-28 2548
一、前言 经过上次写完在ELF文件根据函数名找函数,就准备开始编写so文件函数加密,这里这是对代码进行加密,还没有对函数名做混淆,会放到下次写。还有本次的测试机是nexus4,操作系统为android 4.4。 二、函数加密 一般在android,各种核心的东西都会放在so文件,因为native层的代码分析难度大,执行效率高。本文选择对so文件的核心函数进行加密,用来对抗静态分析。在加...
Android SO文件保护加固——加密篇(二)
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就进
Android SO文件保护加固——加密篇(一)
热门推荐
雪一梦的博客
05-25 2万+
这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护,废话不多说,开搞。 在这之前首先对e
so加固例子--加密函数
11-21
so加固例子--加密函数
[安卓开发] 通过so文件进行数据AES加密
11-26
调用JNI进行数据加密 , 加密刷法采用AES , 对一些敏感的数据进行加密 , 不用担心被破解
Android-将安全数据加密到本地.so库的一种简单方法
08-12
将安全数据加密到本地.so库的一种简单方法
so加固(包括section加密&&so的函数加密).zip
07-21
android应用加固之so加固,包括两种方法 一section加密和so的函数加密,帮助你保护自己的应用。
基于对so函数加密技术实现so加固
xiziyunqi的博客
09-12 824
一、技术原理这篇和之前的那篇文章唯一的不同点就是如何找到指定的函数的偏移地址和大小在so文件,每个函数的结构描述是存放在.dynsym段的。每个函数的名称保存在.dynstr段的,类似于之前说过的每个section的名称都保存在.shstrtab段,所以在前面的文章我们找到指定段的时候,就是通过每个段的sh_name字段到.shstrtab寻找名字即可,而且我们知道.shstrtab这个
Android使用NDK调用C语言写的SO进行加密
codepython的专栏
02-07 2857
 由于公司的一个android项目发布之后,被人通过反编译并破解了Web Service接口地址以及参数的定义,因此需要想办法对传输的数据进行加密,考虑到Java代码存在被反编译的问题,最终采用了Android NDK来实现,通过NDK调用C语言写的加密算法生成MD5验证码的,同时考虑到用C写的SO被人盗用(直接将SO文件引用入工程)采用通过C语言调用Java代码进行调用
android so加固
zhangmiaoping23的专栏
05-13 1138
转:https://bbs.pediy.com/thread-226667.htm开源代码地址:https://github.com/liumengdeqq/CustomLinker.git         一.so的加载过程分析          二.分析系统加载so的原理     (1)用mmap函数映射so文件到内存                      (2)映射内存根地址      ...
Android so 文件进阶<三> so文件的简单加密
weixin_30246221的博客
11-26 369
0x00 前言 之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构,这篇文章主要内容是对于so文件进行简单的加密工作,针对Ida等静态分析工具的分析,一旦开始动态调试就应该很容易就可以dump出内存,直接修复了。 0x01 思路 主要是两种思路, 对文件指定的section加密,然后在运行时由.initarray进行解密; 对指定的函数进行加密,在运行时由.inita...
一步解压即用的Android逆向工具jadx-gui 1.2.0发布
Android逆向工具主要用于对Android应用的反编译、分析和修改等操作。逆向工程是一个复杂的过程,涉及到软件工程、计算机科学以及法律知识。其目的是为了理解程序的构建、运行原理以及其的技术细节,这在安全分析、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值