看雪论坛
发新帖

[原创]360 加固so分析

冰雪夜归人 6天前 552

同事给了个360 so让我看看,readelf -h 过去:

其他都正常,就最后一行显示异常:

readelf -a 后看到一片狼藉:

没法看,ida也无法反编译代码,好吧

等等,看见偏移0x00?。。。

看看section信息:

注意,所有的地址和偏移都是0。

readelf objdump这些工具,会校验头结构的节信息,如果没有问题,就直接用section信息了,但显然相应的off上不是正确的数据,所以工具一堆报错。

那加载会不会有问题?

android的加载器是linker,只会用段数据,并且只加载load类型段,只要段数据没有损坏,一切ok:

好多加固技术就是改改节数据,但是。。。

不能总用老眼光看人,7.0后的linker对节数据也要检查!

所以么,改节数据这条路可能走不通了

注意,是可能哦^_^,想想办法还式可以绕过去的

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (8)
chenleicpp 6天前
2
感觉楼主没有说完
wooyunking 6天前
3
撸主你就看了下头信息就叫分析,这也太.....
1
隔壁雷哥 6天前
4
裤子都脱了,你给我看这个
magicxss 6天前
5
你同事怎么想
缘来就爱你 6天前
6
一般是头尾加密的
冰雪夜归人 6天前
7

缘来就爱你 一般是头尾加密的[em_39]修改节数据没多大用了
wule 5天前
8
有标题党的嫌疑
bunnyrene 5天前
9
这种帖子有必要占用硬盘吗
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.011, SQL: 9 / 京ICP备10040895号-17