本文介绍了如何使用IDA反编译Linux下的.so动态链接库,以找到并修改特定代码段,实现绕过设备串号校验的目的。通过IDA的静态分析,定位到关键函数,转换为伪代码理解逻辑,然后使用010 Editor修改二进制文件,最终成功绕过限制。
使用IDA反编译.so文件并修改
简述
之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。
例子是我最近分析的一个项目,项目中数据是从.so库处理发出的。但是.so文件对手机的串号做了校验,也就是说只有固定的几部手机才能使用。
所以这篇博客最终的效果就是通过反编译.so文件,找到记录串号的Hex码修改为自己的串号,就可以绕过.so的串号校验了。
利用IDA反编译.so文件
IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA功能及其复杂,今天只是简单的介绍一些基本功能。
IDA的安装略过不讲,安装好之后打开IDA(Version 7.0.170914 Windows x64)第一次使用,选择直接选择Go即可,进入界面后左上角File—>Open选择要打开的so文件,我选择的是一个
armeabi-v7a指令集的.so文件。打开之后如下图设置,然后点击OK
1.png
打开后如下图
最低0.47元/天 解锁文章
1891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
