简单SO加密及ELF头文件修复

最新推荐文章于 2024-08-08 11:37:47 发布
最新推荐文章于 2024-08-08 11:37:47 发布
阅读量5.5k 收藏 8
点赞数
分类专栏: Android逆向 Android 文章标签: 加密 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t396602425/article/details/70877361
版权
本文介绍了如何修复ELF头文件错误,通过分析ELF结构,特别是e_shoff、e_shentsize、e_shnum和e_shstrndx字段,以及使用010 Editor和IDA工具进行验证和修复。同时,讨论了Android环境下SO文件的加密方法。
摘要由CSDN通过智能技术生成

Android(一):简单SO加密及ELF头文件修复

 为了对抗IDA等逆向工具对SO进行逆向,一个简单的方法就是对ELF头文件信息进行修改,使IDA等工具解析出错,从而达到对抗的目的。本文所用到的资源文件都会提供下载,有什么写得不好的地方,请指正,谢谢。

一,ELF文件结构

这里写图片描述

由上图可知ELF有两种视图,当我们应用在执行的时候采用的是执行视图,看图可知,节区头部表是可选的,可选的意思就是存在与不存在对程序都是没有影响的,因此,我们可以改动节区头的相关信息,让IDA等工具解析出错,从而达到对抗的目的。

二,ELF头文件结构

 #define EI_NIDENT 16
     typedef struct{
最低0.47元/天 解锁文章
Sherl_Slipper
关注
专栏目录
ELF section修复的一些思
键盘的起始页
07-10 722
终于抽出时间整理了。。。 限于本菜水平有限,难免会有很多错误和不足之处,请各位大牛指正,小弟感激不尽。 ------------------------------------------------------------------------------------------- 一、 概述 相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdump、ida等工具,这些工具对so文件的分析都会使用到Section信息。从这篇帖子中http://bbs....
Android/Linux 32位elf自动修复工具
07-12
对畸形的32位elf文件进行自动修复 cmd fix32elf xxxx.so 目录下生成 fixed.so
技术解读 - SO文件的安全,就交给这6大核心技术吧!
最新发布
Innocence_0的博客
08-08 757
众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。!作为知名移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、
探索FixElfSection:一个强大的ELF文件修复工具
gitblog_00036的博客
04-04 585
探索FixElfSection:一个强大的ELF文件修复工具 项目地址:https://gitcode.com/WangYinuo/FixElfSection 项目简介 FixElfSection 是一个开源项目,由开发者WangYinuo创建,旨在帮助用户修复受损的ELF(Executable and Linkable Format)二进制文件。在Linux系统中,ELF是标准的可执行文件、动态...
【移动安全基础篇】——20、elf文件修复分析
Fly_鹏程万里
01-14 1561
1. Section Header And Program Header 链接视图中用到 Section Header,执行视图中用到 Program Header。两者理论上都能指出so 文件的所有信息,那么它们之间是否存在关联性 如上图,Segment 和 Section 的映射关系是一对一或者一对多。 Dynamic Section(重要) 2. Section 修复 修复...
ELF文件格式学习,section修复
yi_nuo_wang的专栏
05-22 5685
0x0001 小弟学习Android逆向也有一段时间,翻看大神们的帖子收获了不少,开始对ELF、so文件很感兴趣,尤其对内存dump和修复的技术很好奇,看了ThomasKing的ELF section修复的帖子更是深受启发,链接:http://www.52pojie.cn/thread-294642-1-1.html,通过帖子中给出的修复思路,再配合一篇关于ELF文件结构解析的文章让小弟完整
【BUG】ELF文件执行时出现段错误Segmentation fault,解决:使用010编辑器修改ELF文件不可执行段权限
qq_46106285的博客
05-25 1649
010修改ELF文件的段属性
**安卓攻防so模块自动化修复实战*
YJJYXM的博客
09-24 406
*安卓攻防so模块自动化修复实战 前言 Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。 ❖工具的初衷 搜集常见So加固方案(主要是日常分析中遇到的) 自动化对抗加固方案,解放双手 开源工...
Android so库文件的区节section修复代码分析
墨鱼菜鸡
12-16 294
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78818917 一、Android so库文件的节表secion修复方案整理 1. 简单粗暴的so加解密实现 https://bbs....
Apk脱壳圣战之---脱掉“爱加密”家的壳
尼古拉斯.赵四的博客
04-18 5416
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
Linux学习15-软件包管理rpm、yum及源码编译安装
你的微笑像茉莉的博客
08-20 411
软件管理 软件的安装方式 二进制安装 rpm包管理 yum管理 源码编译 编译安装 软件运行 ABI :应用程序要在某程序上 运行,应用程序必须满足此操作系统的接口,这个接口就是ABI接口。Win和Linux不兼容。 Windows:PE(Portable Executable)接口 LINUX:ELF(Executable and Linkable Form...
android elf 加固_Android so加固的简单脱壳
weixin_39984963的博客
12-28 725
Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之前就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比较有空来分析一下这篇文章中提到的Androidso脱壳器的代码udog,github下载地址为:https://github.com/devi...
c语言修改elf文件crc32,如何使用ielftool ELF格式文件处理工具?
weixin_32824625的博客
05-23 788
本帖最后由 satoll 于 2021-4-7 13:57 编辑ielftool是IAR提供的一个软件工具,可以从构建生成的ELF执行文件生成bin、Hex、S-records等烧写格式文件,还可以对ROM区域的数据生成CRC校验。ielftool还是一个开源的软件,用户可以修改源码,实现额外的功能。ielftool的执行程序在IAR安装路径下的\arm\bin目录中,我们可以通过下面的命令格式调...
010Editor的ELFTemplate 16进制改造
燕十二的BLOG
09-01 4284
010Editor查看elf文件结构非常方便,但是官方提供的模板,很多值都以10进制来显示                          对于二进制内容,还是16进制显示更方便。修改后如下图所示, 这样就直观多了。
ELF section修复的一些思考
ThomasKing2014的专栏
10-01 2099
原帖:http://bbs.pediy.com/showthread.php?t=192874
探索 ELF Dump Fix:修复二进制错误的利器
gitblog_00033的博客
04-26 303
探索 ELF Dump Fix:修复二进制错误的利器 项目地址:https://gitcode.com/maiyao1988/elf-dump-fix 在软件开发中,当程序崩溃时,我们通常依赖于核心转储文件(core dump)进行调试和问题定位。然而,对于ELF(Executable and Linkable Format)类型的二进制文件,有时候原始的核心转储可能由于各种原因无法直接用于调试。...
ELF修复基本工作原理
热情、奔放、快乐编程!
08-23 334
ELF(Executable and Linkable Format)是一种常见的可执行文件和可链接文件的格式,广泛用于Linux和UNIX系统中。ELF修复是指对ELF文件进行修改或修复,以确保其正确加载和执行。ELF修复的基本工作原理如下:识别ELF文件:首先,需要识别和验证目标文件是否为有效的ELF文件。这可以通过检查文件的魔数(Magic Number)来完成,ELF文件的魔数是一个特定的字节序列,用于标识文件格式。
linux srelf 加壳代码,浅谈被加壳ELF文件的DUMP修复
weixin_31232695的博客
05-12 522
前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP和修复被加壳的ELF,使其能调试加载我们先来看看被加壳ELF的头和Program Header首先我要让调试器停在入口点0x3860的位置开始DUMP修复之旅,我的第一次DUMP修复的方法,延续了PE的思路,结果失败了失败的原因并不是思路不对,而是细节上出现问题第一次DUMP的方法:1.废除不影...
用C语言写一个ELF文件的解析器
06-02
当然可以!以下是一个简单ELF 文件解析器的 C 语言代码实现: ```c #include <stdio.h> #include <stdlib.h> #include <elf.h> int main(int argc, char **argv) { if (argc != 2) { fprintf(stderr, "Usage: %s <ELF file>\n", argv[0]); exit(EXIT_FAILURE); } FILE *file = fopen(argv[1], "rb"); if (file == NULL) { perror("Failed to open file"); exit(EXIT_FAILURE); } Elf64_Ehdr header; if (fread(&header, sizeof(header), 1, file) != 1) { perror("Failed to read ELF header"); exit(EXIT_FAILURE); } printf("ELF header:\n"); printf(" Magic number: %02x %02x %02x %02x\n", header.e_ident[EI_MAG0], header.e_ident[EI_MAG1], header.e_ident[EI_MAG2], header.e_ident[EI_MAG3]); printf(" Class: %u-bit\n", header.e_ident[EI_CLASS] == ELFCLASS32 ? 32 : 64); printf(" Data encoding: %s-endian\n", header.e_ident[EI_DATA] == ELFDATA2LSB ? "little" : "big"); printf(" Version: %u\n", header.e_ident[EI_VERSION]); printf(" OS ABI: %u\n", header.e_ident[EI_OSABI]); printf(" ABI version: %u\n", header.e_ident[EI_ABIVERSION]); printf(" Type: %u\n", header.e_type); printf(" Machine: %u\n", header.e_machine); printf(" Version: %u\n", header.e_version); printf(" Entry point address: 0x%lx\n", header.e_entry); printf(" Program header offset: %lu\n", header.e_phoff); printf(" Section header offset: %lu\n", header.e_shoff); printf(" Flags: %u\n", header.e_flags); printf(" ELF header size: %u\n", header.e_ehsize); printf(" Program header entry size: %u\n", header.e_phentsize); printf(" Number of program header entries: %u\n", header.e_phnum); printf(" Section header entry size: %u\n", header.e_shentsize); printf(" Number of section header entries: %u\n", header.e_shnum); printf(" Section name string table index: %u\n", header.e_shstrndx); if (fseek(file, header.e_shoff, SEEK_SET) != 0) { perror("Failed to seek to section header table"); exit(EXIT_FAILURE); } Elf64_Shdr section_header; for (int i = 0; i < header.e_shnum; i++) { if (fread(&section_header, sizeof(section_header), 1, file) != 1) { perror("Failed to read section header"); exit(EXIT_FAILURE); } printf("Section %d:\n", i); printf(" Name: %u\n", section_header.sh_name); printf(" Type: %lu\n", section_header.sh_type); printf(" Flags: %lu\n", section_header.sh_flags); printf(" Address: 0x%lx\n", section_header.sh_addr); printf(" Offset: %lu\n", section_header.sh_offset); printf(" Size: %lu\n", section_header.sh_size); printf(" Link: %u\n", section_header.sh_link); printf(" Info: %u\n", section_header.sh_info); printf(" Address alignment: %lu\n", section_header.sh_addralign); printf(" Entry size: %lu\n", section_header.sh_entsize); } fclose(file); return EXIT_SUCCESS; } ``` 这个解析器使用标准 C 库函数和 ELF 头文件,打开指定的 ELF 文件,读取和解析 ELF 文件头部信息和节头表信息,并将它们打印到标准输出中。注意这个解析器仅适用于 64 位 ELF 文件,并且没有处理节的内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值