android so劫持,[原创][原创]根据”so劫持”过360加固详细分析

最新推荐文章于 2023-08-20 05:16:44 发布
最新推荐文章于 2023-08-20 05:16:44 发布
阅读量480 收藏
点赞数
文章标签: android so劫持
本文详细介绍了如何通过SO劫持技术绕过360加固保护,涉及思路分析、反调试方法、寻找核心解释函数以及理解虚拟解释函数过程。通过在特定函数处设置断点,修改关键指令,以及分析中间值和映射表,实现了对360加固保护的逆向工程。
摘要由CSDN通过智能技术生成

参考:https://bbs.pediy.com/thread-223699.htm

http://blog.csdn.net/luoshengyang/article/details/8923483

前几日看到大神写的

https://bbs.pediy.com/thread-223699.htm这篇博客感觉受益匪浅,但是其中有一些自己的理解想跟大家一起分享,算不上原创,希望各位大侠不要嘲笑。共同学习。

一:思路分析:

275e1b24f9ed7eb9a6a36ef771dd4230.png

一个经过360加固的APK的运行过程应该为图中左边所示,在以上这种so劫持的思路为:第一步通过hook loadlibrary方法先加载自己的so,即:libhook.so

第二步在libhook.so中再加载libjiagu.so,并执行其中的JNI_Onload方法,完成最后的解释。

这样做有个最大的好处是:就是在libhook.so中通过hook 注册函数dvmUseJNIBridge()得到oncreate函数的地址,更好的进一步分析360的虚拟解释函数。因为360壳比较复杂,前面有一堆的解密等操作,这样做可以直接切入要害。

二、此思路能否过反调试?

1.原作者这种巧妙的运用sleep(9),不以调试模式启动,等在sleep(9)的时候直接附加,这个时候360在JNI_Onload中的反调试已经运行完了,所以不会触发反调试。

2.以下这种是在以调试模式启动的时候过反调试的基本操作:

首先看Dalvik虚拟机JNI方法的注册过程分析,通过老罗的分析博客,(老罗的分析真的很到位,此处盗用老罗的图)可以大致知道运行图如下:

43bd5b8cccc8a40a961b6953a354efbc.png

因此来说在整个so劫持的关于JNI方法注册大致是如下:

738761c82f0d8aa079d84c41d8e5df39.png

从中我们可以看出要想在调试运行过程中在new_dvmUseJNIBridge()函数处下

最低0.47元/天 解锁文章
SMKThalo
关注
安卓应用加固大全(速查篇)
zhonglunshun的专栏
07-29 274
安卓加固技术是保护应用程序免受逆向工程、篡改和攻击的一系列策略和工具。通过对源码、运行环境和业务场景进行加固,可以显著提高应用程序的安全性。
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4261
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
android so劫持,[原创]用伪造so的方式注入
weixin_35504293的博客
05-27 527
-0x1:20180927更新:1.更新了0x5 part的源码,之前的源码链接不知何时失效了,(别问了,懒,笨,还不上进,不知道啥是git)2.解决了某些机型,在mprotect的时候由于权限不够而导致的失败。就是在声明的时候把结构体声明到.text段就好了,具体如下3.emmm...另外这个源码的下载不知道啥时候又会失效,有缘再见...0x0前言现在很多安全插件,都会用本地文件和系统的内存进行...
网络安全---Ring3下动态链接库.so函数劫持
最新发布
m0_68976043的博客
08-20 3703
1.1、原理Unix操作系统中,程序运行时会按照一定的规则顺序去查找依赖的动态链接库,当查找到指定的so文件时,动态链接器(/lib/ld-linux.so.X)会将程序所依赖的共享对象进行装载和初始化,而为什么可以使用so文件进行函数的劫持呢?这与LINUX的特性有关,先加载的so中的全局符号会屏蔽掉后载入的符号,也就是说如果程序先后加载了两个so文件,两个so文件定义了同名函数,程序中调用该函数时,会调用先加载的so中的函数,后加载的将会屏蔽掉;所以要实现劫持,必须要抢得先机,
某地理位置模拟APP从壳流程分析到破解(劫持so过反调试)
云守护的专栏
04-16 3856
转自:http://bbs.pediy.com/thread-217059.htm 工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5  Android 4.4 好久不玩逆向怕调试器生锈,拿出来磨磨! 高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!
360加固保so动态脱壳
Fly20141201. 的专栏
12-12 6492
环境及工具 手机    :  中兴 U887 系统版本:    Android 2.3.5 工具    :    IDA pro 6.6 、0101Editor 目前so加壳有很多家,我己知的有 爱加密,梆梆,360, 娜迦等 各有所长。今天把学习360的脱壳笔记记录下来与小菜共同学习,没有其它目的,大神请绕道! 1.对加壳后的so进行反编译,
linux 网络函数调用链,Linux hook技术之-Ring3下动态链接库.so函数劫持
weixin_32597695的博客
05-03 154
劫持普通函数当然没有什么意思了!我们要劫持的是系统函数!我们知道,Unix操作系统中对于GCC而言,默认情况下,所编译的程序中对标准C函数(fopen、printf、execv家族等等函数)的链接,都是通过动态链接方式来链接libc.so.6这个函数库的,我们只要在加载libc.so.6之前加载我们自己的so文件就可以劫持这些函数了。二、Demo我们从一个简单的c程序(sample.c)开始下面的...
20道Android工程师面试必问题,看这一篇就够了!
m0_56228922的博客
05-11 729
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一篇能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
android开发手册apk!渣本毕业两年经验,已开源
fanzhang_vip0723的博客
01-30 604
前言 今年的面试形势不容乐观,竞争愈发激烈,进大厂的难度又增加了。 但是,梦想还是要有的,万一实现了呢?这不就有一只幸运鹅。 我的一个朋友,几天前,他百年不见更新的朋友圈有了新动态,他居然晒了他的offer,配的文案就是这篇文章的标题:算法太TM重要了!刷完这些题,我终于拿到了梦寐以求的大厂offer! 下面有不少前来贺喜的朋友,就是发言酸溜溜的。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾J
根据”so劫持”过360加固详细分析
雪一梦的博客
01-06 3523
参考:https://bbs.pediy.com/thread-223699.htm http://blog.csdn.net/luoshengyang/article/details/8923483 一:思路分析:     一个经过360加固的APK的运行过程应该为图中左边所示,在以上这种so劫持的思路为:第一步通过hook loadlibrary方法先加载自己的so,即:libh
so加固案例--加密section
11-21
so加固案例--加密section
360修复工具
10-25
很多时候软件损坏了,都需要用到360修复工具。其实360修复工具有很多种,分别可以修复不同的问题。下面是360修复工具下载专题,如果有软件出现了错误,不妨尝试一下吧。
Linux函数调用劫持的方法总结(带图)
weixin_38371073的博客
05-20 3724
参考文章: https://www.cnblogs.com/LittleHann/p/3854977.html https://lwn.net/Articles/132196/ https://blog.csdn.net/andy205214/article/details/77148573 https://www.cnblogs.com/arnoldlu/p/9752061.html 1.概览 Ring3中劫持 基于环境变量LD_PRELOAD的动态库劫持 Ring0中劫持 Kerne.
linux 库函数劫持技术,黑盒测试-动态库劫持-so注入-Dll注入
weixin_28778005的博客
05-09 463
在一些比较复杂的出程序中,特别是被混淆过的程序,要对这种程序进行静态分析是很困难的,这时候黑盒测试就成了分析函数的不二之选,本分将会讲述Windows如何利用Dll注入进行黑盒测试。方法编写注入dll、so进行注入测试举例用IDA查看源程序。mainint __cdecl main(int argc, const char **argv, const char **envp){size_t v3;...
android 360加固 例子,[原创]利用VirtualApp实现360加固的soHook简单例子
weixin_30884455的博客
05-28 379
简单demo,为抛砖引玉吧!360加固我们先写一个最简单的so,带导出函数。这已经足够简单了,界面上打印这个值。运行起来就这样。简单的简直过分。好了,现在我们让360加固一下。拿下来自己签名下,安装好,没问题吧。我们要找的so是libnative-lib.so我们修改下VA的代码IOUniformer.cpp中(*orig_haddleadd)(ab)new_haddleadd(ab){}onS...
实战脱壳360加固
曲终人散
04-02 1万+
测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录 2、逆向反编译应用进行查看 3、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码 4、配置环境并启动frida服务 5、端口转发 6、相关...
linux 库函数 劫持,Linux下利用动态链接劫持库函数并注入代码
weixin_42332497的博客
05-04 382
关于环境变量$ LD_PRELOAD$LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的/*优先级顺序:(1)$LD_PRELOAD(2)$LD_LIBRARY_PATH(3)/etc/ld.so.cache(4)/lib(5)/usr/lib*/一个挑战就是,这玩意可以产生一个shell,就像下面这样:$ LP_PRELOAD = ./payload.so /bin/true...
Android分析破解-秒脱360加固大法
热门推荐
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况,APK加固常常会成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
extern“C“
qq_19300307的博客
12-15 247
** extern “C” 用于C语言和C++语言相互调用 ** 声明一个变量 extern int a; 声明一个C风格的函数 extern "C" int Add(int a,intb); 声明一群C风格的函数 extern "C" { int Add(int a,intb); int Eva(int a,intb); } 把头文件内的内容声明为C风格 extern "C" { include "emath.h" include "pmath.h" } 注:C语言不支持重载 作用
XPosed框架详解:Android登陆劫持实战
4. 配置模块:根据模块的不同,可能需要在XPosedInstaller内或模块自身的设置中进行配置。 5. 重启设备:大部分情况下,安装或更改设置后都需要重启手机,以使更改生效。 登陆劫持是XPosed框架的一个实际应用示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值