sdk manager的列表怎么消失了_腾讯安全SDK的Dll Dump研究

最新推荐文章于 2021-11-09 16:53:04 发布
最新推荐文章于 2021-11-09 16:53:04 发布
阅读量84 收藏
点赞数
文章标签: sdk manager的列表怎么消失了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39893728/article/details/111607049
版权

096c408cc7e31a7662b5c67ee9d6f52d.png

不得不承认,这一次安全升级确实令我废了一番功夫,之前的AndroidManifest.xml都是明文,防止重打包 只利用了登录时候的APK签名认证。而经过这次升级之后,腾讯SDK加入了反调试机制,几乎很难用ida断点调试APK了,自己本身 加了 两个 程序把断点调试端口给占了。

不过针对这种的,我一般在游戏的启动画面在进入ida调试, 内存中搜索PE头来dump文件。一开始感觉很顺利,我很快就搜到不少PE表头。但是感觉不对,dump出来都是些没加密的,像什么System.dll,UnityEngine.dll...啥的,怎么都找不到Assembly-CSharp的地址,好气啊。

85ba609b18d8f68113b093feec1020ff.png

不过我在运行程序的时候,调试着调试着,居然发现PE头前面的一段标识居然从内存中消失了,顿时感觉其中有鬼。

1dd52e09eab7f34d9ba5043d31d48f42.png

于是我改搜关键字把MZ改成PE,结果妈的好气啊,C#有个关键字叫TYPE。里面带着PE两个字,我日。搜索这玩意是要爆炸的节奏,改变思路,在游戏刚刚启动的时候。

断点下在mono_type_get_object 的下图位置

8cd94fdca083238a0a301d0559f10de7.png

计算出来的v34是一个class,通过class获取image地址,一般都会调用到Assembly-CSharp.dll的class,然后这个Assembly拥有几乎所有导入类的引用。只要找到这个reference数组,就可以顺藤摸瓜。找到其余的dll.

数组地址:

a29af168d40187340c942805ddf55477.png

这是个Assembly地址,可以利用这些地址取出MonoImage,然后MonoImage的 8号位跟12号位就是data的地址跟长度

附带公式,Assembly找Image = 地址+64

查看Image地址的内存情况

做个试验:

取0xC7FD2140 + 64 = 0xC7FD2180

8eb8ee3d9c9790f28e74536cf5d34d52.png

这个0xC7F5E180就是 Image的地址,查看地址中的值:

609ee18bc629f47f09ae2ef9a21d0982.png

8号跟12号位是地址跟长度,验证下data的内存情况:

714dff7f5fdadf20ca897c1e9ae8223b.png

没错是我们想找的数据结果

编写dump脚本

auto fp, dexAddress;
fp = fopen("C:fist.dll", "wb");
for ( dexAddress=0xC6E00000;dexAddress < 0xC6E00000+0x4A3600;dexAddress++ )
fputc(Byte(dexAddress), fp);

然后把PE表头重新写回去

public static void AddPE() {
   string path = EditorUtility.OpenFilePanel("", "", "*");
   byte[] PEHeader = {
       0x4D, 0x5A, 0x90, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0x00, 0x00,
       0xB8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
       0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
       0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x80, 0x00, 0x00, 0x00,

       0x0E, 0x1F, 0xBA, 0x0E, 0x00, 0xB4, 0x09, 0xCD, 0x21, 0xB8, 0x01, 0x4C, 0xCD, 0x21, 0x54, 0x68,
       0x69, 0x73, 0x20, 0x70, 0x72, 0x6F, 0x67, 0x72, 0x61, 0x6D, 0x20, 0x63, 0x61, 0x6E, 0x6E, 0x6F,
       0x74, 0x20, 0x62, 0x65, 0x20, 0x72, 0x75, 0x6E, 0x20, 0x69, 0x6E, 0x20, 0x44, 0x4F, 0x53, 0x20,
       0x6D, 0x6F, 0x64, 0x65, 0x2E, 0x0D, 0x0D, 0x0A, 0x24, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
   };
   int len  = 0;
   byte[] datas = ReadFile(path);
   for(int i = 0,imax = datas.Length;i<imax;i++){
       if (datas[i] != 'P') {
           len++;
       }
       else {
           break;
       }
   }
   byte[] dest = new byte[PEHeader.Length + datas.Length - len];
   Array.Copy(PEHeader, dest, PEHeader.Length);
   Array.Copy(datas, len - 1, dest, PEHeader.Length - 1, datas.Length - len);
   SaveFile(path, dest);
}

加上附录 MonoAssembly、MonoImage、MonoClass取成员变量的移位情况:

MonoImage* monoImage;
MonoClass* monoClass;
MonoAssembly* monoAssembly;

// 参照函数 mono_type_get_object
monoClass->image = *(monoClass + 36)

// 参照函数 mono_image_load_file_for_image
monoImage->assembly = *(monoImage  + 664);

// 参照函数 mono_image_open_from_data_with_name
monoImage->araw_data = *(monoImage  + 8);
monoImage->araw_data_len = *(monoImage  + 12);

// 参照函数 mono_assembly_load_reference
monoImage->references = *(monoImage  + 640);

// 参照函数 mono_assembly_open_full
monoAssembly->image = *(monoAssembly  + 64);

结束语:总而言之,腾讯的安全SDK是我当前dump花时间最久的了,貌似这个套路也要花相当时间来把c#dll Dump出来, 不是什么IDA小白能搞出来的了....好吧,估计针对我这篇文章

weixin_39893728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Andriod】SDK下载安装及环境配置完整教程
墩墩分墩
10-20 2万+
由于 Android Studio 的安装包过大,而使用 adb命令 的时候实际上只需要用到 SDK 工具而已。所以推荐大家去另外一个国内的 Android 工具的下载网站 androiddevtools 下载。 进入页面后点击【Android SDK 工具】按钮,然后在弹出的选择框内点击【SDK Tools】按钮,然后界面会自动跳转到SDK 的下载界面,选择适合自己的版本进行下载
pg_dump相关命令参数记录
程序员野蛮成长
11-12 4201
pg_dump是用于备份一种PostgreSQL数据库的工具。即使数据库正在被并发使用,它也能创建一致的备份。pg_dump不阻塞其他用户访问数据库(读取或写入)。 pg_dump只转储单个数据库。要备份一个集簇中 对于所有数据库公共的全局对象(例如角色和表空间),应使用 pg_dumpall。 转储可以被输出到脚本或归档文件格式。脚本转储是包含 SQL 命令的纯文本文件,它们可以用来重构数据库到...
Android SDK Manager国内无法更新的解决方案
01-05
现在由于GWF,google基本和咱们说咱见了,就给现在在做Android  或者想学习Android 的朋友带来了诸多的不便,最简单的就是Android SDK Manager 你无法更新了。        现在这里有一个解决方案,如下。   1.启动 Android SDK Manager ,打开主界面,依次选择「Tools」、「Options…」,弹出『Android SDK Manager – Settings』窗口;   2.在『Android SDK Manager – Settings』窗口中,在「HTTP Proxy Server」和「HTTP Proxy Port」输入框内填
SDK Manager无法显示SDK列表
cjdwd的博客
08-01 626
试了很多的方法,包括改hosts和国内镜像代理 还是得改hosts,另外在用梯子 hosts内容获取:https://raw.githubusercontent.com/racaljk/hosts/master/hosts
解决Eclipse中Android SDK Manager图标不见了的问题
alex0727的博客
04-18 436
在Eclipse中安装完ADT后,发现Android SDK Manager图标不见了,Android Virtual Device Manager图标也不见了。 解决这个问题,可用如下方法: 打开 Windows -> Perspective -> Customize Perspective 勾选 Android SDK and AVD Manager 即可 ...
sdk manager打开后不显示列表内容
杳杳_柒的博客
04-24 3007
网上最常见的版本应该是这样的: 解决方法: 1、在SDK Manager下Tools->Options打开了SDK Manager的Settings a、在"HTTP Proxy Server"和"HTTP Proxy Port"输入框内填入mirrors.neusoft.edu.cn和80(东软的国内镜像,速度很快,腾讯的镜像速度也挺快的。) b、选中Use download ca...
(转)解决Android SDK Manager 更新、下载慢以及待安装包列表不显示
monzart的专栏
02-25 1482
原文:http://www.cnblogs.com/tc310/archive/2012/12/21/2828450.html       解决Android SDK Manager 更新、下载慢以及待安装包列表不显示 问题描述:     Android SDK Manager 无法下载更新,或者更新速度超慢,或者待安装包列表不显示   解决方法
kuaishou-marketing-sdk:快手MarketingAPI的SDK
04-07
内容列表 安装 composer require cloudycity/kuaishou-marketing-sdk:* 使用说明 授权 use CloudyCity\KuaishouMarketingSDK\Auth; // 获取token $auth = new Auth(APPID, SECRET); var_dump($auth->getTokens(AUTH_...
如何查看oracle的DUMP_DIR,Oracle expdp impdp dump参数介绍
weixin_42316272的博客
04-03 4128
一、创建逻辑目录,该命令不会在操作系统创建真正的目录,最好以system等管理员创建。create directory dpdata as'/opt';二、查看管理理员目录(同时查看操作系统是否存在,因为Oracle并不关心该目录是否存在,如果不存在,则出错)select * from dba_directories;三、给scott用户赋予在指定目录的操作权限,最好以system等管理员赋予。g...
python dump函数用法_python dump函数 python中dump有什么用
热门推荐
weixin_42503008的博客
03-01 1万+
如何利用Python里面的json中的dump/dumps函数处理中文还没开始的感情就已被埋起,埋在不为人知的禁地比如说有这样的一个 data={'username':'李华','sex':'male','age':16}现在用json包来处理这条Jason数据: import json data = {'username':'李华','sex':'male','age':16} in_json ...
Android SDK Manager无法更新问题解决办法
01-20
Android SDK Manager无法更新问题解决办法 最近玩ubuntu系统,以前Windows下下载的SDK文件不能用了,只能重新下载,安装完Eclipse和ADT插件,却发现无法更新SDK,显示为: Fetching https://dl-ssl.Google.com/android/repository/addons_list-1.xml Failed to fetch URL https://dl-ssl.google.com/android/repository/addons_list-1.xml, reason: Connection to https://dl-ssl
解决SDK Manager无法显示以及Connection to http://dl-ssl.google.com refused报错问题
Lycorisradiata__的博客
09-06 1503
先简单介绍一下我的背景:win10系统,在Eclipse中安装Android-sdk+ADT,在安装好ADT之后,把Android-sdk路径添加进去后打开SDK-Manager时,一直出现界面显示不出来可以安装的内容,如下图(图来源于网络,因为我是解决完问题之后写的博客) 同时,还出现报错"Connection to http://dl-ssl.google.com refused"“Ht...
android 东软pda扫描适配_国内android sdk manager无法更新解决方案
weixin_39854951的博客
12-19 179
本文于2016年12月23日更新.在国内屏蔽了许多外国网站,连google和Android都屏蔽了.最新国内使用android studio 下载android sdk方法如下android sdk manager无法更新怎么办?首先打开Android SDK Manager主界面。选择Tools里面的manager add-on sites…选项。弹出Android SDK Manager-ad...
android SDK manager 无法获取更新版本列表【转载】
weixin_30271335的博客
03-07 186
http://mirrors.neusoft.edu.cn/eclipse/releases/luna/打开这个网址就可以看到adt的详细信息:http://developer.android.com/sdk/installing/installing-adt.html 或者直接在你的eclipse的Help > Install New Software里面add,地址直接输入 ht...
AndroidStudio错删了SDK怎么办?
weixin_43930700的博客
11-09 2097
项目场景: 提示:这里简述项目相关背景: 在使用AndroidStudio开发高德地图时,不小心把sdk删掉了,解决办法如下: 1.把原来的SDK复制进libs 2.找到build.gradle,添加jar的路径 implementation files(‘libs/AMap3DMap_7.9.1_AMapSearch_7.9.0_AMapLocation_5.3.1_20210414.jar’) 3.鼠标放在jar上面,右键,Add As Library 4.最后完美解决 其他办法: 总结 提示:这里
安卓模拟器Android SDK Manager 无法获取SDK列表的解决办法
luck332的专栏
09-29 466
安卓模拟器Android SDK Manager 无法获取SDK列表的解决办法 1、打开运行Android SDK Manager ,Tool菜单,选择Options,打开设置菜单,勾选“Force https://...sources to be fetched using http://...”,,然后点Close关闭,如下图: 2、设置hostes文件能电脑能正常访问Google下载中心...
关于“Android SDK manager中不出现完整Android版本安装包列表”的动态解决方法
小张的专栏
03-17 7789
相信好多刚开始接触Android开发的朋友,一般都会遇到这个问题:Android SDK manager中不出现完整Android版本安装包列表。 期望与实际总是不一致,我们希望是这样的: 但实际是
新手!SDK Manager里找不到API安装的选项怎么办?
weixin_30399797的博客
07-02 291
只有Tools和EXTRAS文件夹的选项,没有API包安装,咋办呢? 回复讨论(解决方案) 网络有问题吗? 网络有问题吗? 就是不知道啊 你是在eclispe里面打开的?还是在外面直接打开的?没有关联? 你是在eclispe里面打开的?还是在外面直接打开的?没有关联? eclipse里打开或者外面打开都这样,关联了的,在eclipse能正常打开...
FFMpeg SDK关键函数与数据结构解析
4. dump_format():用于调试,打印格式上下文的信息。 其他辅助函数: 1. avpicture_deinterlace():去隔行扫描,处理隔行扫描的视频数据。 2. ImgReSampleContext():创建用于图像重采样的上下文,用于不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值