首页
论坛
课程
招聘
[原创]Ali聚安全加固libdemolish.so代码还原
2018-3-20 20:10 3402

[原创]Ali聚安全加固libdemolish.so代码还原

2018-3-20 20:10
3402

参考链接:

https://bbs.pediy.com/thread-217235.htm

https://bbs.pediy.com/thread-220717.htm

https://bbs.pediy.com/thread-221741.htm


   分析样本为参考链接1中的样本,单纯脱壳参考链接前两篇文章已经够了,还原代码的目的就是想知道加固原理。

   通过参考链接3中的so修复,可以修复libdemolish.so,但libdemolish.so在函数中添加了大量的跳转,无用指令,破坏了函数结构,分析还是主要通过动态调试分析的。

   主要还原了Dalvik部分中的soInit,fixfunc方法, 使用自己还原代码编译的libdemolish.so替换样本中的libdemolish.so,样本可以运行。 

   附件包含:样本,修复后的libdemolish.so, 还原代码, 动态调试的笔记

   菜鸡新手,有错误欢迎指正,也希望能帮助和我一样的逆向新手。


[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 202
活跃值: 活跃值 (23)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
星星当空照 活跃值 2018-3-21 13:28
2
0
mark
雪    币: 0
活跃值: 活跃值 (487)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
saliey 活跃值 2018-3-21 14:04
3
0
雪    币: 3503
活跃值: 活跃值 (610)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2018-3-22 09:13
4
0
mark
游客
登录 | 注册 方可回帖
返回