360加固保so解密过程

本文详细介绍了360加固保中内嵌加密ELF的解密过程,包括解密回写的位置分析,如何在执行特定点dump解密后的ELF,并在内存中找到ELF的位置。在JNI_OnLoad函数中通过BLX R4调用解密后的函数。通过对比两次dump的内容,替换加密部分,修改文件头部标志完成解密。优化工作仍在进行。
摘要由CSDN通过智能技术生成
两次dump,过程见图。

如图是内嵌的加密elf解密回写的位置(0x732c94ac)


elf解出来的位置(0x732c93b0),执行到此处的时候,dump出解密的elf


内存中elf的位置

此时elf虽然dump出来了,但是elf中部分代码还是加密的,我们还需要dump一次&

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值