android+so+upx,UPX压缩壳简介

最新推荐文章于 2023-06-13 22:09:39 发布
最新推荐文章于 2023-06-13 22:09:39 发布
阅读量773 收藏
点赞数
文章标签: android+so+upx

b77e0839fcb3

文件目录

首先看看UPX压缩壳的一个特点

b77e0839fcb3

壳特点

拿到一个so文件先放进IDA解析一波,从导出函数列表中我们可以看到一个函数叫做init_proc(),点进去可以看到上面的一大堆IDA识别不了的代码,因为是压缩壳嘛,压缩后的指令IDA自然是识别不了,但是不管他怎么压缩,最后在内存中执行的时候都会是一个原版的完整的so文件,所以我们尝试使用frida脚本dump一下这个so文件

使用/proc//map 查看一下地址映射

b77e0839fcb3

maps

b77e0839fcb3

IDA ctrl+s

可以看到在内存中是多了一块debug区域的,这一块区域的访问权限为 读 执行 这就是解压出来的arm汇编指令

- 使用frida脚本dump so

frida -U -f monkeylord.trygetflag -l C:\Users\Administrator\Desktop\dump_so.js --no-pause

function dump_so(so_name) {

最低0.47元/天 解锁文章
山遙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android UPX源码解析
哆啦安全
12-01 1612
​目录 一、 UPX的原理 1. UPX的工作原理 2. UPX实时解压的原理和流程 3. UPX应用的场景 4. 修改UPX源码需要注意以下几点 二、 UPXAndroid so的方法和步骤 三、 UPXAndroid so相关问题总结 四、 UPX源码分析(upx的原理和流程分析) 1. 对加函数的拆解分析 2. 对pack1()的分析 3. 对pack2()的分析 4. 对pack3()的分析 5. 对pack4()的分析 6. Loader的获取
UPX so加密
weixin_30419799的博客
05-03 404
如何进行编译UPX 请参考http://www.cnblogs.com/oloroso/p/6377807.html Android so加密遇到的问题,参考自http://www.th7.cn/Program/Android/201606/885235.shtml 1、40k以下so不能加 kiiim@ubuntu:~/src$ upx.out a.out Ultim...
UPX为APK加中.init段相关问题
KD的疯狂实验室
02-04 1558
探讨了以下内容: - 为什么一些.so在新版编译的UPX压缩无法通过. - .init段的一些简单探索
Android SO 加
夜风的BLOG
07-11 6553
android so加
ubuntu14.04 x86编译upx 3.92 及so加固
08-16 537
的参考文章: http://www.cnblogs.com/fishou/p/4202061.html 1.download upx和所依赖的组件 upx3.92:https://www.pysol.org:4443/hg/upx.hg/archive/tip.tar.gz LZMA4.43:http://nchc.dl.sourceforge.net/projec...
命令列出并查看so库的函数
u011029104的专栏
02-28 3342
1. 命令 nm -D,如下所示:   nm -D liblistdevs.so > listdevs.txt  //列出liblistdevs.so 的函数 输出到 listdevs.txt 文本文件里面 2. 命令objdump -tT,如下所示:   objdump -tT liblistdevs.so > listdevs.txt  //列出liblistdevs.so 的函数 输出到 listdevs.txt 文本文件里面 ...
几维so文件加初步分析
雪一梦的博客
11-04 4077
这是早期分析的一点点几维中的so文件加,没分析完,好像也现在很少看到他们用了,也没时间看,以下是之前分析的: 一、分析篇: 首先看到核心的函数全部变成了以下这种形式: So加的话,首先定位到.init_proc这个导出函数中,去分析: 通过静态分析可知道:加固完以后几个So文件的主要功能如下: libkwscr.so:主要是程序crash记录函数; libkwscmm.so:加...
unidbg 追踪 init_proc init_array
qq_36535153的博客
06-13 817
如果你想要追踪 init_proc、init_array 这些 SO 初始化函数的执行情况,那么就需要使用模块监听器,在模块加载的第一时间开始 trace。参考 https://t.zsxq.com/0fyWyFzZH。
UPX____压缩
08-05
UPX压缩。可以压缩exe,dll等等文件,要的下载把
UPX 压缩图形工具(2023-02-14)
02-14
UPX 压缩图形工具(2023-02-14) 只需要两步即可实现exe文件的压缩(1:选择文件;2:执行压缩),选择文件也可以直接拖动文件到窗体即可! 1. UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序...
工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前一样可正常地运行。对于支持的大多数格式没有运行时间或内存的不利后果。 UPX有不光彩的使用记录,它被用来给木马和病毒加,躲避杀毒软件的查杀。 .................. UPX是一个着名的压缩,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀。upx是一种保护程序。 ........................ UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,界面简单友好。 要压缩可执行文件,只需将它们拖放到主窗口中,从列表中选择适当的配置文件,然后单击压缩按钮即可,弥补了UPX的先天不足。 .....................
Sixxpack_2.4_chs压缩
04-22
Sixxpack_2.4_chs压缩压缩率高,是防误报加密程序首选
UPX压缩加密
06-06
UPX压缩加密机,界面简洁清晰好用。
upx-3.94-src.zip_UPX_UPX 3.94 压缩_linux 压缩_upx src_加
09-21
UPX压缩 源码,可以给ELF文件加,对程序进行一些保护
易语言UPX压缩
07-22
易语言UPX压缩源码,UPX压缩
AndroidInitProcess分析心得(1)
幻想世界
05-08 938
众所皆知,Android Init process是Android启动后最先起来的进程. 真正来说Android Init process是由Linux Kernel的启动程序所驱动起来. 从device上电, Bootloader加载Kernel, 然后Kernel接着驱动Android Init process. 这一段属于Linux 的范畴, 其简单的函数呼叫流程如下:   kernel
UPX源码分析——加
chengman3837的博客
02-23 3897
0x00 前言 UPX作为一个跨平台的著名开源压缩,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对E...
手脱定制版的android SO UPX
云守护的专栏
10-28 2015
转自:https://bbs.pediy.com/thread-221997.htm 一 前言        加固厂商SO的加,一般都是采用UPX实现的。如果用原生的进行加,可以使用原生UPX进行脱。但是对于定制的UPX使用原生UPX是无法脱的。定制版的UPX一般有以下2种形式:            1  将里面的魔术字符串改掉。下图是UP
12306之梆梆加固libsecexe.so的脱及修复
热门推荐
燕十二的BLOG
12-04 1万+
12306使用提梆梆企业VIP版本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱的分析 (一)、so脱 此so的最先执行点在init_proc init_func负责对so进行解密 解密后,可以看到如下字符串 在IDA里找到相关的位置,可以看到如下代码: 解密函数即红框的位置。 hook该函数,让其打印出
android+so+upx,Android NDK UPX加固
06-03
Android开发中,UPX也可以用来加固so库,提高so库的安全性。 在使用UPX进行so库加固时,需要先下载UPX工具,然后使用命令行工具将so库进行压缩,最后将压缩后的so库替换原始的so库即可。下面是一个简单的示例命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值