SO解密过程

最新推荐文章于 2024-03-25 17:24:45 发布
最新推荐文章于 2024-03-25 17:24:45 发布
阅读量586 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013481017/article/details/132036040
版权

1、主要过程

        通过定义 __attribute__((constructor(101))) void init0() 来确定构造函数的开始先后顺序

        从so中获取到各个soinfo结构体的变量值,并且赋值上去的过

si->decrypt_soinfo = NULL;

si->base = elfreader.getBase();

si->load_bias = elfreader.getLoadBias();
	
si->phdr = elfreader.getPhdr();
	
si->phnum = elfreader.getPhnum();
	
si->dynamic = elfreader.getDynamic();
	
si->prelinkImage();
	
repairSymtab(si->symtab, 
			cs_soinfo->cs_hidden_sym_from, 
			cs_soinfo->cs_hidden_sym_to, 
			(unsigned char *)si->strtab, 
			cs_soinfo->cs_hidden_str_size, 
			cs_soinfo->cs_hidden_sym_type);

2、自定义so结构体

        系统的soinfo还是必须的,这个其实可以换一个名字

        这个结构是加密与解密的一个联系,是加固过程与解压缩过程的一个联系

struct customedsoinfo{
	ElfW(Addr) cs_loadbias;  //需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后
	ElfW(Addr) cs_phdr;      //pt_load and pt_dynamic
	ElfW(Addr) cs_symtab;
	ElfW(Addr) cs_strtab;
	ElfW(Addr) cs_rel;
	ElfW(Addr) cs_rela;
	ElfW(Addr) cs_android_rel;
	ElfW(Addr) cs_dyn;
	ElfW(Addr) cs_encryptsoinfo;
	ElfW(Addr) cs_real_jni_onload;
	ElfW(Addr) cs_hash_vaddr;
	unsigned cs_phnum;
	unsigned cs_relcount;

3、重定位到真正的系统SOinfo

si->base = elfreader.getLoadBias();
	si->load_bias = elfreader.getLoadBias();
	si->dynamic = elfreader.getDynamic();
	si->size = elfreader.getLoadSize();
	si->phdr = elfreader.getPhdr();
	si->phnum = elfreader.getPhnum();
	si->symtab = elfreader.getSymtab();
	si->strtab = elfreader.getStrtab();

//#ifdef USE_RELA
	si->rela = elfreader.getRela();
	si->rela_count = elfreader.getRelaCounts();
//#else
	si->rel = elfreader.getRel();
	si->rel_count = elfreader.getRelCounts();
//#endif
	si->android_relocs = elfreader.getAndroidRel();
	si->android_relocs_size = elfreader.getAndroidRelSize();
	if (!si->prelinkImage()) {
		goto LOADFAILED;
	}

然木道长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密存储过程
11-16
解密存储过程各种加密,相信大家都头疼,有这个,你的加密存储过程,就好像脱光在你面前。
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2557
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6160
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
Android SO加固技术及其破解方法探讨
最新发布
陆业聪
03-25 1223
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
存储过程查看,不能少11个字
08-18
存储过程解密 查询程序处理过程 解决方法 利器
sql2005存储过程解密工具
02-05
sql2005存储过程解密工具,sql2005存储过程解密工具sql2005存储过程解密工具
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 1664
他是和jar包一同放在服务器当中的一个外联库,其中是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当中,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 3万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
android 加壳与破解--静态修改so,常用破解方法
q610098308的专栏
05-29 7318
1.工具介绍 IDA6.5,静态分析so文件用 010Editor,修改so文件16进制码 Android Killer Android反编译工具 2.修改SO 项目是Android jni的关键代码 可以用AndroidKiller 打开app,找出相应的so库,获取当前程序的包名 例:cn.com.location.hshelldemo 源码: Java_cn_com...
android动态加载so破解,[原创] 记一次so文件动态解密
weixin_39840733的博客
05-26 1914
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势题目描述找到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
某音27.8版本抓包,修改SO文件绕过SSL
byalipus的博客
11-23 3010
本教程适用于某音27.8,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
SQL2005 存储过程解密方法
09-11
SQL2005 存储过程解密方法,需要的朋友可以参考下。
SQL存储过程解密工具
09-14
SQL存储过程解密工具 sql2008 SQLUnLock L存储过程解密
oracle存储过程unwrap解密工具.zip
04-28
oracle 存储过程 unwrap 图形解密 工具
dex字符串解密_初试so文件解密
weixin_36262567的博客
01-01 1007
本文为看雪论坛优秀文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(5月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评对于APK的逆向来说,第一步往往就是先完成对App中java代码的脱壳;接下来要做的就是静态的逆向分析或者是结合动态的hook等对运行逻辑进行分析;最后,难度大一些的App往往就会进入到so中的函数当中,安全强度大的App...
反编译so库破解so
u013463707的专栏
10-16 2万+
所需工具 1.IDA_Pro_v6.8_and_Hex-Rays_Decompiler_ 2.WinHex 3.ARM_ASM 背景:I2C通讯时报logCameraHal_Marvin: HAL-MOCKUP: HalReadI2CMem(1578): bus_num(7) or reg_addr_size(1) is invalidate CameraHal_Marvin:...
linux 加密 解密函数,so文件函数的加密和解密学习笔记
weixin_30764887的博客
05-08 881
SO文件中函数的加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5774
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
So自加密解密(找不到JNI_Onload 跟 init_array)
qq_34108752的博客
09-30 2874
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
sqlserver 存储过程解密
11-22
sqlserver存储过程解密是一个基于数据库管理系统的操作,通常需要使用特定的工具和技术来实现。首先,需要使用数据库管理员或有权限的用户登录到sqlserver数据库中。然后,可以使用一些特定的sql查询语句或者工具来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值