360加固保so解密过程

最新推荐文章于 2024-06-24 08:18:34 发布
最新推荐文章于 2024-06-24 08:18:34 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 360 解密 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trojancyborg/article/details/44043313
版权
本文详细介绍了360加固保中内嵌加密ELF的解密过程,包括解密回写的位置分析,如何在执行特定点dump解密后的ELF,并在内存中找到ELF的位置。在JNI_OnLoad函数中通过BLX R4调用解密后的函数。通过对比两次dump的内容,替换加密部分,修改文件头部标志完成解密。优化工作仍在进行。
摘要由CSDN通过智能技术生成
两次dump,过程见图。

如图是内嵌的加密elf解密回写的位置(0x732c94ac)


elf解出来的位置(0x732c93b0),执行到此处的时候,dump出解密的elf


内存中elf的位置

此时elf虽然dump出来了,但是elf中部分代码还是加密的,我们还需要dump一次&

最低0.47元/天 解锁文章
trojancyborg
关注
专栏目录
Android分析破解-秒脱360加固大法
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章对Android应用的破解和护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能遇到需要做竞品分析的情况,APK加固常常成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
技术解读 - SO文件的安全,就交给这6大核心技术吧!
最新发布
dzqxwzoe的博客
06-24 1447
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终收到你想要的效果。
360加固脱壳实战
AdrianAndroid的专栏
04-09 3162
Spawned。
Android脱壳圣战之---脱掉360加固壳(破解约火包神器的钻石充值功能)
fengyeNom1的博客
11-28 1万+
一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开始搞了?不多解释,直接上手破解这个app。 二、逆向脱壳分析
Android逆向之路---脱壳360加固原理解析
weixin_34177064的博客
12-18 1002
前言 众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。 上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。 如果仅仅想知道如何使用,可以参见上一篇 点我:Android逆向之路---脱壳360加固、...
360加固so动态脱壳
墨鱼菜鸡
12-12 217
环境及工具 手机 :  中兴 U887 系统版本:  Android 2.3.5 工具 :   IDA pro 6.6 、0101Editor 目前so加壳有很多家,我己知的有 爱加密,梆梆,360,娜迦等 各有所长。今天把学习360脱壳笔记记录下来与小菜共同学习,没有其它...
so加固(包括section加密&&so的函数加密).zip
07-21
在实际操作中,可以使用现有的加固工具,如梆梆加固360加固宝等,它们提供了自动化处理流程,简化了加固步骤。同时,开发者也需要定期更新加固策略,以应对不断演进的攻击手段。 综上所述,so加固是Android应用...
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3131
360加固动态脱壳,360加固带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
android so劫持,[原创][原创]根据”so劫持”过360加固详细分析
weixin_35949431的博客
05-27 467
参考:https://bbs.pediy.com/thread-223699.htmhttp://blog.csdn.net/luoshengyang/article/details/8923483前几日看到大神写的https://bbs.pediy.com/thread-223699.htm这篇博客感觉受益匪浅,但是其中有一些自己的理解想跟大家一起分享,算不上原创,希望各位大侠不要嘲笑。共同学习...
360加固-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
万能脱壳工具
09-08
本工具适用于所有语言的应用程序的脱壳,方便、快捷。
阿里ctf-2014 android 第三题——so动态调试及破解加固
weixin_34007886的博客
01-22 476
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java ...
android加固系列—3.加固前先学破解,静态修改so
weixin_30530939的博客
01-15 173
【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5138585.html】 项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,编译jni我就不介绍了,项目中也带了编译好的so 1...
360 加固分析
weixin_30908707的博客
06-29 1038
原文 一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳: 二、分析360加固的原理 首先拿到加固之后的apk,这里为...
破解我吧:一次ELF文件的解构之旅
fisher_jiang的专栏
09-17 6397
ZZ 黑客志  http://heikezhi.com/2011/09/15/hackme-deconstructing-an-elf-file/ 一个朋友最近发给我一个他编写的据称很难破解的程序,让我找出它的密码,经过几个小时的Hacking,我顺利找到了密码,并且在这个过
Shell脚本------解析elf文件及awk基本使用
奔跑的蜗牛
12-05 3358
1.读elf文件 arm-eabi-nm *.elf 2.awk字符判断 及 if语句 运算符 描述 赋值运算符 = += -= *= /= %= ^= **= 赋值语句 逻辑运算符 || 逻辑或 && 逻辑与 正则运算符
如何简单修改Android的so文件
热门推荐
Keep Awake,Keep Studying,Keep Moving,Keep...
05-30 2万+
场景 有的时候需要定制Android默认蓝牙设备名称,当然在我们有源码的情况下自然是很好处理,但如果没有源码呢?这时候就需要修改so文件了。 蓝牙默认设备名称的修改在: frameworks\base\core\jni\Android_bluetooth_common.h 主要就是修改BTMTK_ANDROID_DEFAULT_LOCAL_NAME的值 #define BTMTK_AN
360加固助手使用指南:一键加固移动应用安全
登录过程包括:从360加固官网下载适合电脑系统的客户端压缩包,解压缩后运行"360加固助手.exe"启动程序。在登录界面输入有效的360账号和密码。 3. **路径设置** 虽然未在摘要中详细描述,但通常路径设置涉及指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值