一、技术原理
加密:
在之前的文章中我们介绍了so中的格式,那么对于找到一个section的base和size就可以对这段section进行加密了
解密:
这里的重点是什么时候去进行解密,对于一个so文件,我们load进程序之后,在运行程序之前我们可以从哪个时间点来突破?这里就需要一个知识点:
attribute((constructor));
该属性作用很简单,就是优先于main方法执行,类似于Java中的构造函数。
elf的.fini_array和.init_arry section需要注意。对于这两个section,其实就是用这个属性实现的函数存在这里。
共享目标通过动态结构中的 DT_INIT 和 DT_FINI 条目指定初始化/终止函数。通常 这些代码放在.init 和.fini 节区中。
这个知识点很重要,我们后面在进行动态调试so的时候,还会用到这个知识点,所以一定要理解。所以,在这里我们找到了解密的时机,就是自己定义一个解密函数,然后用上面的这个属性声明就可以了。
二、实现流程
第一、我们编写一个简单的native代码,这里我们需要做两件事:
1、将核心native函数定义在自己的一个section中;这里会用到这个属性:attribute((section (“.mytext”)));
2、编写我们的解密函数,用属性:attribute((constructor));声明。
第二、编写加密程序,在加密程序中我们需要做的是:
1、通过解析so文件,找到.mytext段的起始地址和大小,这里的思路是:
找到所有的Section,然后获取他的name字段,在结合String Section,遍历找到.mytext字段
2、找到.mytext段之后,然后进行加密,最后在写入到文件中。
注意:原来是先把解密程序写好并声明先于main执行;然后再对照解密程序进行加密。
三、技术实现
略
960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
