360壳分析,手把手教你操作

最新推荐文章于 2024-03-25 22:35:10 发布
置顶 VIP文章 最新推荐文章于 2024-03-25 22:35:10 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: Android逆向 360加固 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjjyxm/article/details/103995731
版权

*安卓逆向学习qq:3251901516
vx:13140310004

先直接看这个so库:
在这里插入图片描述

拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;
在这里插入图片描述

怎么办呢?通过010进行对so简单修改:
拖入IDA,使用ELF.b进行识别:

在这里插入图片描述
识别效果:
在这里插入图片描述

头里面描述了有关节的信息:
在这里插入图片描述

先修改节的偏移:在这里插入图片描述

这个三个:
在这里插入图片描述

保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西:
在这里插入图片描述

为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息;
看导出函数列表,发现函数名称也是被处理过的,但是JNI_Load还是可以看到的:

在这里插入图片描述
双击过来,还是可以看到一些信息的;
在这里插入图片描述

ctrl+S ,来到这里,看一下:
在这里插入图片描述

点击sub_1AD8:发现也没什么信息~

在这里插入图片描述
直接F5,看JNI_Load的信息:
在这里插入图片描述

修改一下参数:

在这里插入图片描述

点进去看一下下面的那个函数也看不出来什么;

在这里插入图片描述

<
最低0.47元/天 解锁文章
YJJYXM
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
手把手你逆向分析Android程序
02-26
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的...
IDA7.5快捷键大全
kfyzjd2008的博客
03-10 1203
此文章会持续加入我学习过程中知道的快捷键和其他技巧 F5 查看伪代码 TAB 定位伪代码在ARM中位置 空格键:反汇编窗口切换文本跟图形 CTRL +S :二进制段的开始地址结束地址 ESC:退到上一个操作地址 G:搜索地址或者符号 N:重命名 分号键:注释 ALT+M :添加标签 CTRL+M :列出所有标签 C code 光标地址出内容解析成代码 P :在函数开始处使用P,从当前地址处解析成函数 D :data解析成数据 A :ASCII解析成ASCII U :unDefined解析成未定义的.
移动应用安全开发要求(1,源码安全)
s_include的专栏
04-01 454
移动应用安全开发要求(源码安全) 近十年,移动互联网的飞速发展,智能移动终端在人们学习、工作和生活中的普及率越来越高,手机终端的广大用户群体的良好体验正吸引着越来越多的开发及应用者参与到手机应用程序的开发和使用中来,但是部分免费开源的平台特性不仅给予了开发者更广阔的开发空间,也给使用者增加了许多安全隐患,即使有基于自主平台上开发的移动应用,也会遭到黑客攻击,存在一定的安全隐患。 相关数据显示,89%的热门应用存在仿冒,18个行业的Top10应用中98%的应用都存在漏洞。这些漏洞一旦被利用,将会...
Android逆向之路---脱360加固原理解析,通宵都要看完这个Android关键技术点
最新发布
m0_60666921的博客
03-25 746
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。给文章留个小赞,就可以免费领取啦~3000页Android开发者架构师核心知识笔记《960全网最全Android开发笔记》《379页Android开发面试宝典》
【Android安全】IDA 处理伪代码JUMPOUT指令(Undefine + Create Function)
Juruo@Security
04-15 8794
【Android安全】IDA处理JUMPOUT(Undefine + Create Function)
IDA按F5不能出现伪代码
m0_63790435的博客
11-04 1034
解决方法:先右键点击“代码”,再右键点击“创建函数”,在按 F5 就可以查看伪代码了。
ida 工具常用操作
08-05 754
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
手把手你从零搭建Python数据分析环境
02-25
Python的下载直接去官网就可以了,但是想要做数据分析,还需要依赖很多其他的模块,比如科学计算库Numpy,图形库matplotlib,数值计算库scipy,数据挖掘分析库pandas,本篇就先安装个Numpy和matplotlib,以做演示,...
手把手你构建数据集.docx
12-16
手把手你构建数据集.docx
手把手你创建TeststandUserInterface
01-27
问题:Teststand是NI的自动化测试管理软件,广泛使用在自动化产线中,在很多场合下,开发工程师不希望现场的操作技术人员看到Teststand的底层代码,避免其误操作导致问题,这时候需要编写一个用户界面即User ...
IDA使用程 快速找到伪代码中变量所在的内存区域
m0_43406494的博客
10-16 5166
如要找到v4所在的数据区域,光标定位到一条引用了v4的代码,如上 LODWORD(v4) = 0;,Tab键跳到对应的IDA-view窗口 还可以右键打开新窗口
花朵
02-16
要启动该应用程序(带有在端口5000上运行的服务器): npm run dev 代码质量 npm run lint 单元测试 开玩笑的23.x 酶3.x npm test 注意:此仓库是的分支
花蝴蝶加花正式版10.
01-07
加密加工具加密加工具加密加工具加密加工具加密加工具加密加工具加密加工具加密加工具
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 1902
文章目录前言总结 前言 总结
IDA伪代码C语言复现调试(mqtt client)
qq_33163046的博客
12-10 6235
IDA伪代码分析 mqtt client在connect Broker成功后往往紧接着subscribe topics。 IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。 IDA 相关内容如下 粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。 从第258和...
IDA工具使用
Codeoooo 博客
06-16 2645
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
调试实战 | 通过转储文件分析程序无响应之使用 windbg + IDA 逆向篇
12-21 888
程序无响应,而且cpu占用率很低,可以考虑死锁的可能性。本文是在实际开发过程中遇到的一个很典型的死锁。而且排查过程很有意思,既使用了windbg的内存搜索功能,又利用了IDA强大的逆向能力,尤其是F5,太香了。
re之ida和OllyDbg的使用与代码分析
qq_54929422的博客
02-07 1423
re之ida和OllyDbg的使用与代码分析Section1 两个逆向工具的作用:Section2 ida伪代码分析Section3 OllyDbg的基本操作 这里是ctf逆向小白学习之路的第一站 Section1 两个逆向工具的作用: 1:IDA pro7.0是完整版本 7.2只有64 f5可以查看源码,6.8 pro的有些文件grapf view不能分析,作用:静态调试,32位的程序用32位的ida分析 2:OllyDBG,作用:动态调试,只能调试32位的程序 Section2 ida伪代码分析
逆向工程之PE文件结构
luguifang2011的专栏
04-17 1279
一、 典型的PE文件格式 1 .1 PE文件布局如下: 文件开头是一个DOS stub程序它非常简单,用于在DOS里运行应用程序,主要是向后兼容,对于逆向而言最重要的部分是一个指向PE头部的偏移量,从文件头开始向后偏移0x3c处就是这个偏移量(DOS头共64个字节最后4个字节为PE头偏移量),指示了从文件开头偏移多少是pe头(下图中0x0100为PE头开始的地方)。 ...
手把手你transformer
10-17
好的,关于 Transformer 的手把手程,我可以给你一些简单的步骤: 1. 首先,你需要了解 Transformer 的基本结构和原理,包括 self-attention 机制、多头注意力机制等等。 2. 接着,你需要准备好数据集,并对数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值