android so文件解密器,【Android 原创】so文件动态加解密的CrackMe

最新推荐文章于 2024-07-13 13:00:00 发布
最新推荐文章于 2024-07-13 13:00:00 发布
阅读量6.3k 收藏 6
点赞数 1
文章标签: android so文件解密器
本文详细介绍了如何分析一个带有动态加解密机制的Android SO文件,包括脱壳、定位校验函数、分析SO文件加载过程等步骤,并提供了使用Frida脚本dump解密密钥的示例,最终揭示了解密函数的实现细节。
摘要由CSDN通过智能技术生成

作者论坛账号:genliese

1. 前言

一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析

分析环境:脱壳工具:FART

GDA

IDA

Frida

PyCharm

VSCode

2. 分析过程

format,png

2.1 脱壳

format,png

拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔数,需要填充一下,才能用GDA进行解析

2.2 定位校验函数

format,png

format,png

从上图可知,校验函数为libnative-lib.so文件中的test函数

2.3 分析so文件

首先分析so文件提前加载的三处函数(init、init_array、JNI_OnLoad)

用readelf -d查看是否有init、init_array

format,png

发现只有init_array,用IDA查看init_array数组中的函数

format,png

datadiv_decode4192348989750430380函数的作用是解密字符串

format,png

接着分析JNI_OnLoad函数,导入jni.h头文件,用于解析JNI函数

最低0.47元/天 解锁文章
聊书法的王透之
关注
android动态加载so破解,[原创] 记一次so文件动态解密
weixin_39840733的博客
05-26 1995
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势题目描述找到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
简单粗暴的so加解密实现
ThomasKing2014的专栏
08-30 2584
利用动态链接库实现安卓应用的核心部分,能一定程度的对抗逆向。由于ida等神器的存在,还需要对核心部分进行加密。动态链接库的加密,在我看来,有两种实现方式:1. 有源码; 2、无源码。无源码的加密,类似window平台的加壳和对.dex文件的加壳,需要对文件进行分析,在合适的地方插入解密代码,并修正一些参数。而如果有源码,则可以构造解密代码,并让解密过程在.so被加载时完成。(当然,应用程序加载了.
so文件加密
09-29
加密libdemo.so成功。 加密native-lib.cpp生成的libnative-lib.so不成功;
Android 解析so文件
mazaiting的博客
07-03 1079
1). so文件结构 so文件结构.png 2). elf文件的数据结构类 public class ElfType32 { public elf32_rel rel; public elf32_rela rela; /**头部信息*/ public elf32_hdr hdr; public ...
技术解读 - SO文件的安全,就交给这6大核心技术吧!
最新发布
qq_44005305的博客
07-13 986
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
解析so文件工具类,很实用的一个工具类.zip
01-14
解析so文件工具类,很实用的一个工具类.zip
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 3万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 2019
他是和jar包一同放在服务器当中的一个外联库,其中是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当中,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
第四章 常见的 Android 文件格式(三)(AndroidManifest.xml)
01-03
文章目录AndroidManifest.xmlAndroidManifest.xml 文件的格式AXML 文件格式AXML 文件的修改 AndroidManifest.xml 其中存放了 APK 的大量配置信息:软件名称、图标、主题、包名、组件配置等 合理、安全地配置组件是...
从零打造简单的SODUMP工具--init_array自解密
04-03
针对基于init_array自解密这种方式,写了一个简单的DUMP工具,将之前的section重建加入,并对PLT 和 GOT section重建进行优化,达到更加准确的重建效果。 v0.1版本: 仅支持section未移动的SO重建,能简单检测出部分DIY SO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so中。
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件
[安卓开发] 通过so文件进行数据AES加密
11-26
调用JNI进行数据加密 , 加密刷法采用AES , 对一些敏感的数据进行加密 , 不用担心被破解
so加固(包括section加密&&so的函数加密).zip
07-21
android应用加固之so加固,包括两种方法 一section加密和so的函数加密,帮助你保护自己的应用。
Android下AES加密算法的JNI实现(包含SO文件
09-13
将AES加密算法用C语言实现并封装成JNI接口供Android调用,包含编译生成的SO库文件,以及Java声明和调用方法的简单例子。希望帮到有需要的朋友,如果觉得不错麻烦给个好评~~!
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
ISCC2019——mobile01 之用android studio动态调试SO文件
CODER的博客
07-06 961
参考:https://www.zhaoj.in/read-5629.html 内含该APK下载链接 感谢作者 安卓逆向第一步 拖进JEB 翻到MainActivity函数 package com.iscc.crackme; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import and...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2436
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值