记录一些逆向思路

最新推荐文章于 2025-01-21 15:21:33 发布
最新推荐文章于 2025-01-21 15:21:33 发布
阅读量336 收藏 2
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/saislanti/article/details/121379165
版权

记录一些逆向思路

  1. hook registerNatives
    当一些关键函数写在so库中,而so做了混淆和加固,无法通过jni_onload简单找出注册的native函数时,可通过hook registerNatives打印native函数的注册情况,帮助定位。frida hook脚本如下:
    github-frida_hook_libart
  2. hook call_array
    当一个so被加固/加密,相关判断/解密代码很有可能写在构造函数里,因为它比库的其他函数执行都要早。如果我们要分析库的构造函数,可以hook linker的call_arraycall_function,调用流程如下:
    dlopen -> find_library -> load_library返回soinfo -> soinfo.call_constructors(),最终调用到:
    call_function("DT_INIT", init_func_);
    call_array("DT_INIT_ARRAY", init_array_, init_array_count_, false);.
    也就是调用到.init.init_array节区的代码。

可能用于检测frida的方法:

  1. frida采用CS模式,默认绑定27042端口,可以在该端口上开socket测试连接,测试frida handshake。
  2. 遍历内存中加载的库列表 ,例如frida-gadget。

jadx plugin
frida-gum sdk

逆向中如何判断JSVMP,及如何解决?(包括实战案例)
数据知道的博客
03-29 2564
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
猿人学2022APP逆向--第三题 so层加密混淆
qq_38759383的博客
06-07 903
安卓逆向,so层加密混淆破解,unidbg调用so文件
逆向的一些思路
ShellDawn的博客
04-01 1175
情况一,通过加密程序,编写逆向解密程序。 注意:异或运算是完全可逆的
个人的逆向思路总结
m0_46349105的博客
07-27 382
逆向学了也很久了,今天没事写了个总结。 1.前言 逆向主要是思路要对,思路不对,在那里搜索修改也是空的。 2.思路 主ce,附od,再不行就IDA。思路里有基础教程的总结,也有部分游戏(单机)逆向的基础思路总结。条狗的那部分适合大部分单机游戏的简单数值修改(虽然是伪修改,图方便快速,真正的修改还应编写c/c++程序进行基址层面的修改) 伪修改流程:ce即可,不行加个od,再不行就用风大的(人生苦短,如果真的不感兴趣逆向,就用flyy节省时间) 真正的修改流程:ce寻找基础址,od由ce的地址查看该地址附近的
frida之hook_RegisterNatives.js两种
云霄IT的博客
05-31 440
【代码】frida之find_RegisterNatives
Frida hook_RegisterNatives方法
Codeooo 博客
09-01 1万+
hook RegisterNative函数 命令: frida -U --no-pause -f cn.xiaochuankeji.tieba -l C:\Users\Administrator\Desktop\demo.js frida -U --no-pause 直接启动 -f ...
Frida框架HOOK RegisterNatives函数
u012871930的博客
12-12 351
frida,逆向,调试,hook,android
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1243
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
python js逆向思路
最新发布
02-14
### Python 和 JavaScript 进行逆向工程的思路 #### 一、Python 逆向工程思路 对于Python而言,在处理逆向工程项目时,通常涉及到对目标应用的数据交互过程进行分析。这不仅限于静态文件的下载与解析,还包括动态...
GameReverseNote:记录游戏逆向的分析过程
04-13
侧重方向在于学习整个分析过程以及思路方法,最终实现的效果和游戏不是关心的重点。 涉及到的技术有: windows API Hook dll注入 汇编语言 Windows编程 C/C++基础 没有上述的前置知识建议劝退 游戏 文章涉及到的游戏...
ximalaya 新xm-sign逆向思路
weixin_66580433的博客
01-21 1468
本文主要介绍目标网站新xm-sign值的逆向思路。仅代表个人理解,如有其他建议可在评论区沟通。声明仅仅记录一下自己的学习方法,不作为其他参考、更不作为商业用途。如有侵犯请联系本人删除。
Android SO文件保护加固——混淆篇(一)
热门推荐
雪一梦的博客
09-26 2万+
继上次基于源码级别和二进制级别的SO文件的核心函数保护后,没看的网友可以点击:点击打开链接;这篇是针对我们在JNI开发过程中利用javah生成本地层对应的函数名类似于java_com_XX这种形式,很容易被逆向者在逆向so的时候在IDA的Exports列表中找到这样一个问题,我们的目的就是让IDA在反汇编过程显示不出来,以及就算找到函数实现也是乱码的形式接下来开始搞;有问题欢迎大家批评指正和讨论。
Android elf hook的方式
DaoDivDiFang的博客
01-02 1076
got/plt hook 自己写了之后觉得,got和plt应该分开更好一些。got hook有爱奇艺的xhook,个人或者github上一些开源的got hook。爱奇艺说是plt hook,个人觉得很疑惑,看实现也是替换got表中的地址值,和plt没太大关系吧。 plt hook我知道的应该是Facebook:https://github.com/facebookincubator/profil...
android 通过hook linker得到所有加载的so信息
qq_42356008的博客
01-03 1318
android逆向
Frida hook Android so RegisterNatives
iris的博客
05-03 1281
从看雪上面看了篇文章:https://bbs.pediy.com/thread-252520.htm 于是自己动手写了一个简单的动态注册的app来实验一下: so层: mainactivity.java: 直接找到了native注册函数的地址,如果jni_onload做了混淆的话非常有用。 ...
Android逆向之破解某应用加密算法(动态调试so和hook so代码)
Tomes.V.White
03-31 5385
转载自:http://www.520monkey.com/archives/1310 一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ...
学习笔记-libc框架层的Hook利用
人饭子的博客
11-11 795
系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 hook linker dlopen frida-trace 引入例子,先hook pthread这个libc函数,流程个人理解是,先看函数是否导出,如果导出可以直接使用frida api获得函数地址,至于是否导出,objection安排上,没导出,那就直接枚举so的...
decode函数_Frida和Xposed打印init_array的字符串解密函数
weixin_39907526的博客
11-24 685
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试apk中位于init_array节中的函数的hook,并获取对应的解密后的字符串。这题还是需要查看源码,...
rootkit hook之[三] inline hook
kansa1988的专栏
03-14 479
<br />最近为了写好rootkit inline hook篇,特意A了著名的流氓软件(cdnprot.sys),这个文件很庞大,有152k之多, 花费了 我好几个晚上的时间,让我少看好多集的电视剧《闯关东》,在这个软件里面用了很多好的技术,不管怎么说,技术本身是无辜的,由于我们今天谈论的主题是 Inline hook,因此今天只是带领大家看看他是怎样使用inline hook这项技术的。今天是一年一度的小年,发表此篇,作为对大家的小年献 礼吧,顺祝大家小年好。<br /><br /> 关于什么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值