android动态加载so破解,[原创] 记一次so文件动态解密

最新推荐文章于 2024-03-25 17:24:45 发布
VIP文章 最新推荐文章于 2024-03-25 17:24:45 发布
阅读量1.9k 收藏 6
点赞数

写在前面

整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西

主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势

题目描述

找到flag

WriteUp

360加固,先脱壳,看入口函数MainActivity

f326ac5f79862f228065d89c698cccef.png

具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,

7cc8c3c159ef3a7abb7254470d8472af.png

跟进去一看又是字符串解密函数,解密之后,代码如下(这里我根据解密后的数据进行了重命名)

unsigned int datadiv_decode4192348989750430380()

{

v29 = 0;

do

{

v0 = v29;

Find_ooxx_failed[v29++] ^= 0x14u;

}

while ( v0 < 0x10 );

v28 = 0;

do

{

v1 = v28;

mem_privilege_change_failed[v28++] ^= 0xD3u;

}

while ( v1 < 0x1B );

v27 = 0;

do

{

v2 = v27;

kanxuetest[v27++] ^= 0x63u;

}

while ( v2 < 0xA );

v26 = 0;

do

{

v3 = v26;

Hello_from_Cjiajia[v26++] ^= 0x3Fu;

}

while ( v3 < 0xE );

v25 = 0;

do

{

v4 = v25;

test[v25++] ^= 0xF3u;

}

while ( v4 < 4 );

v24 = 0;

do

{

v5 = v24;

sig_Ljava_lang_Object_Z[v24++] ^= 0xFAu;

}

while ( v5 < 0x15 );

v23 = 0;

do

{

v6 = v23;

com_kanxue_test_MainActivity[v23++] ^= 0x2Du;

}

while ( v6 < 0x1C );

v22 = 0;

do

{

v7 = v22;

maps[v22++] ^= 0xF5u;

}

while ( v7 < 0xD );

v21 = 0;

最低0.47元/天 解锁文章
weixin_39840733
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析so文件工具类,很实用的一个工具类.zip
01-14
解析so文件工具类,很实用的一个工具类.zip
cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
zzwlpx的博客
06-01 1万+
    以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:        其中,lib目录含有我们需要调试的so库文件文件名一般是libcocos2dlua.so或带有cocos字样,当然也有例外,我们需要破解的这个app就有些不一样,名字为libgame.so,不论名字如何变化,拖到idaPro中便知是否用的co...
Android SO加固技术及其破解方法探讨
陆业聪
03-25 1053
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2546
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2342
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
12306 Android客户端的libcheckcode.so解密及修复
燕十二的BLOG
04-23 7792
12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成         如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf
android so文件解密器,【Android 原创】so文件动态解密的CrackMe
weixin_29863361的博客
05-27 6117
作者论坛账号:genliese1. 前言一道so文件动态解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 2万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
linux分析so库文件相关问题的工具
疑落尘污的专栏
05-26 841
linux分析so库文件相关问题的工具
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5726
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
关于so的加密和解密(个人文件暂不分享)
分享日常bug
05-17 1572
他是和jar包一同放在服务器当中的一个外联库,其中是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当中,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件
动态加载dex动态解密dex文件
04-02
实现安卓的多 dex 加载和 dex 加解密,学习了解APP的加固原理。 理解APP动态加载原理。
Android内存动态加载Dex
11-23
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数在内存中读取。
腾讯XLog文件解密,和android 使用的So库
02-19
腾讯XLog的文件解密,已封装成EXE文件,把EXE文件和xlog文件放到一个文件夹内双击解密即可,注意:这个是默认加密模式的,还有android用的jni 的So库
android使用AES加密和解密文件实例代码
08-30
本篇文章主要介绍了android使用AES加密和解密文件实例代码,非常具有实用价值,需要的朋友可以参考下
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
python 利用aes128.so文件解密zip文件
05-13
同样,以下代码将解密 `example.zip.enc` 文件并将结果写入 `example.zip.dec` 文件: ```python key = b'...' # 用于解密的 AES 密钥 iv = b'...' # 用于解密的 AES 向量 decrypt_zipfile('example.zip.enc', key,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值