反编译so库破解so

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量2.7w 收藏 32
点赞数 10
分类专栏: 瑞芯微 Tools 文章标签: so破解 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013463707/article/details/102585149
版权

所需工具

1.IDA_Pro_v6.8_and_Hex-Rays_Decompiler_

2.WinHex

3.ARM_ASM

 

背景:I2C通讯时报log  CameraHal_Marvin: HAL-MOCKUP: HalReadI2CMem(1578): bus_num(7) or reg_addr_size(1) is invalidate

CameraHal_Marvin: OV2735: Sensor_IsiCheckSensorConnectionIss RevId = 0x00002735, value = 0x00000000 result = 13 
CameraHal_Marvin: CAM_API_CAMENGINE: openSensor (IsiCheckSensorConnectionIss failed)

13代表无效的参数,我自己写一个I2C的读函数,读同样的寄存器是成功,所以怀疑so文件对I2C NUM大小做了判断,认为I2C7是无效的。所以想破解so,将对i2c num 的大小改大点。

 

基础知识:

(1)了解反编译成汇编后的结构,以及常用的汇编指令的意义

https://bbs.ichunqiu.com/thread-41629-1-1.html?from=sec

(2)实战预热

https://blog.csdn.net/m0_37766442/article/details/72903385

 

一、反编译so

使用IDA打开so

 

 

 

根据log信息或猜测查找需要破解的大致位置

如我需要搜索的log:bus_num(7) or reg_addr_size(1)

我们就搜索reg_addr_size这个字符串

 

 

 

我们找到了一处符合的字符串,双击上面的DATA_REF后的内容跳转到引用的代码段

 

代码段

 

根据我们的推测,如果对I2C num做判断肯定会使用if语句做比较,在汇编里也就是CMP指令,然后BLT或BL 、BGT进行跳转

我们看到打印这一段log的过程中没有CMP 和BL,所以很有可能这是if里面的内容,CMP在其他地方。我们看到上方有一个

loc_82036,这代表一段代码的标签处,类似C里面goto 的标签,那肯定其他地方会向这个标签做跳转

选中这个标签,右击

点击红框选项,就会列出所有向此处跳转的地方,这个so,也就在其上面,已经高亮了

我们看到有两个地方向此处跳转,也都有CMP语句和BL,应该没错了,大致分析下

CMP R0,#6            R0寄存器与立即数6做比较,大于6跳转到loc_82036

下面一个是大于等于5跳转到loc_82036

此处我们以大于6跳转为例说明如何破解,实际中可以结合函数参数个数等其他可能的原因猜测,排除一些跳转项,实在无法排除就一个一个试。

点中CMP R0,#6的地址处,然后切换到HEX View

Hex VIEW 可以切换数据格式,64位so用4字节格式,32位so用2字节格式

 

我们需要将CMP R0,#6  改成CMP R0,#8试一试

打开arm_asm工具,输入CMP R0,#6 ,   GO

可以看到这条指令对应的2字节16进制是0628

看IDA里的值 也是2806  应该是大小端的问题,不影响,我们修改时注意下就可以

看这条指令的物理地址,以便在winhex内修改

是80026,使用winhex打开这个so,跳转到这一地址

我们将06改成08保存

替换so,不再打印那个错误log,读正常了,但是写还有问题,同样的方法修改I2C写操作里的值,问题解决

Free飝Fly
关注
  • 10
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
反编译系列】一、反编译 .so 文件(IDA Pro)
leoatliang的博客
11-13 9822
反编译系列】一、反编译 .so 文件(IDA Pro)
so文件反编译_【安卓逆向】360壳过反调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 479
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
Android 简单的so层逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 867
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件。
反编译一个so文件
阿党的专栏
10-14 1万+
目的: 反编译一个安卓项目中的so,已经知道了这个中保存着密钥等信息。 尝试用hopper和IDA进行反编译,最终用IDA得到密钥。 软件: MacOS10.15.6 IDA Pro 7.0 ida64 Hopper Disassembler v4 步骤: 用IDA打开so文件后,发现左侧的Function window中只有746行,依次过一遍, ...
反编译系列】四、反编译so文件(IDA_Pro)
木牛的博客
12-22 1万+
概述   安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。 --摘自《安卓逆向学习笔记
android反编译修改so文件【简洁教程】
大炮哥的博客
08-12 9813
最后验证下我们的修改成果,将原来的apk文件替换上我们修改后的so文件,回编并签名,最后运行,惊喜地发现屏幕显示为"ok88U"!并创建一个类"HelloWorld.java",内容如下。将工程打包为apk,并反编译获得其中的so文件。为方便测试,我们只要一个abi即可。设备将会显示"ok888"...
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5978
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
SO反编译分卷002
10-23
反编译SO,分析内方法定义;查看部分源码;辅助分析问题;一共4卷,完整下载才能解压;
so文件反编译工具.zip
08-18
.so文件反编译工具
SO反编译分卷004
10-23
反编译SO,分析内方法定义;查看部分源码;辅助分析问题;一共4卷,完整下载才能解压;
SO反编译分卷001
10-23
反编译SO,分析内方法定义;查看部分源码;辅助分析问题;一共4卷,完整下载才能解压;其余分卷不收积分
apk里面的so文件是干啥用的,如何反编译
weixin_36446688的博客
11-13 753
在 APK 文件中,.so 文件是 Android 应用中使用的本地文件。.so 文件的作用通常是为了提高性能(因为 C/C++ 比 Java 快),处理特定的图形处理、音频处理或任何需要高性能计算的任务。另外,逆向工程可能会受到法律和道德的限制,因此在进行这些活动之前,请确保你遵守相关的法律法规和软件许可协议。首先,你需要从 APK 文件中提取出 .so 文件。有时,理解 .so 文件的行为也需要通过动态分析,比如使用 Android 的 NDK 工具链来调试应用或使用某些特定的分析工具。
so反编译为c语言,SO文件反汇编实践
weixin_39558391的博客
05-18 3532
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 8292
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
so动态反编译
09-28 2727
动态反编译,命令如下: nm -D libwebrtc_jni.so objdump -tT libwebrtc_jni.so 执行结果: 000048fd T Java_com_ingenic_util_WebRtcUtil_bufferFarendAndProcess 000048d9 T Java_com_ingenic_util_WebRtcUtil_free 000048a5 T Ja...
Android SO加固技术及其破解方法探讨
陆业聪
03-25 2036
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
so反编译,反汇编
热门推荐
haima1998的专栏
12-11 3万+
Linux APP,SO的反汇编工具, ida Pro,可以反汇编app和SO,有函数名,但是不能反编译到code这一级别。 下载最强的反编译工具 ida Pro 6.4 Plus.rar  还有这个反汇编工具,没用过,转自:http://bbs.pediy.com/showthread.php?t=163511 Hopper是一款运行在Mac、Windows和Linux下的调
linux so反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5439
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so处...
ida pro 反编译 so
07-09
总的来说,通过IDA Pro反编译SO文件可以帮助我们理解和分析动态链接的二进制代码。但需要注意的是,在实际应用中,我们应该遵循法律和道德规范,合法使用这些工具来进行合法的研究和分析。 ### 回答2: IDA Pro...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Free飝Fly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值