android加固系列—3.加固前先学会破解,静态修改so

最新推荐文章于 2021-05-29 06:44:34 发布
最新推荐文章于 2021-05-29 06:44:34 发布
阅读量213 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发
原文链接:http://www.cnblogs.com/joey-hua/p/5131276.html
本文通过使用IDA6.5静态分析工具和010 Editor十六进制编辑器,详细解析并演示如何修改so文件中的关键代码,解决jni运行过程中出现的非法运行错误。通过替换BEQ指令为B指令,使程序能够成功运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5138585.html】

项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,编译jni我就不介绍了,项目中也带了编译好的so

 

1.工具介绍

IDA6.5,静态分析so文件用

010 Editor,修改so文件16进制码

 

2.IDA分析so

so拖入IDA直接定位到关键代码处,BEQ意思是上一行的CMP比较指令如果R0等于0就跳转到loc_ED0处,也就是成功运行处。但实际程序运行后R0的值不等于0.

 

然后进入options | General

 

 

如下显示,把每行对应的16进制机器码显示出来了

 

可以看出跳转指令B对应的16进制机器码为E0,我们现在要做的就是把0EC2处的指令改成B loc_ED0,意思就是不用判断上一行的CMP指令直接跳转。

 

2.010 Editor修改so

打开010 Editor,把so文件拖入,找到0EC2处,注意一个数字是4位,两个数字是8位一个字节,所以从0EC0处开始数第三个(起始0

 

手动把D0改成E0,注意一个数字一个数字的改

 

保存,然后重新运行项目,奇迹就发生了,程序running successfully了。

其实也可以把修改后的so重新拖入IDA可以看出0EC2行变成了B而不是曾经的BEQ

 

 

一个码农的日常 

crackme项目地址

IDA工具地址

010 Editor地址

转载于:https://www.cnblogs.com/joey-hua/p/5131276.html

Android SO加固技术及其破解方法探讨
陆业聪
03-25 4466
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
Android应用加固原理
最新发布
2501_90401822的博客
01-24 1064
他是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据由于dalvik是一种针对嵌入式设备而特殊设计的java虚拟机,所以dex文件与标准的class文件在结构设计上有着本质的区别当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右风险名称风险解决方案1.App防止反编译。
Android加固demo
06-13
android的Apk加固实现,dex加密解密等。具体使用详情请参考:https://blog.csdn.net/I123456789T/article/details/91562328
Android so加固的简单脱壳
墨鱼菜鸡
09-24 664
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78077603 Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章...
android elf 加固_Android so加固的简单脱壳
weixin_39984963的博客
12-28 815
Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比较有空来分析一下这篇文章中提到的Androidso脱壳器的代码udog,github下载地址为:https://github.com/devi...
so加固(包括section加密&&so的函数加密).zip
07-21
综上所述,so加固Android应用安全的重要环节,包括section加密和函数加密,它们可以有效地保护应用的代码和数据,防止恶意篡改和分析。然而,加固并非一劳永逸,开发者需要持续关注安全动态,结合多种防护措施,以...
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android应用开发中,SO(Shared Object)文件是C或C++编译的库,用于提供Java层无法实现的性能优化或系统级别的功能。然而,由于SO文件通常包含敏感的原生代码,它们成为了黑客攻击的目标。为了提高应用的安全性,...
Android加固调研
chen52671的专栏
10-12 1889
              简介               基本概念                      APK结构                      Dex结构                      APK打包过程                      APK加载过程                      Android JNI机制               常用破...
android中的so加固,so加固-加密特定section中的内容
weixin_42124743的博客
05-29 1077
Android逆向之旅—基于对so中的section加密技术实现so加固 这篇文章写得真心好,建议阅读一下原著,这里只是自己的实践过程(纸上得来终觉浅,绝知此事要躬行),和一些更细节的解释罢了。一. 拆分section这个demo的目的是为了将native函数getString()给保护起来(实际应用场景就是自己业务中的核心代码)。为了保护getString(),用到了gcc的Attribute...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
Android应用加固
ThePromonkeyOf_HeLuo的博客
07-06 1550
Android应用加固 加固原理 加固步骤:需要加密的apk和自己的壳程序apk,然后用加密算法对源apk进行加密,再将壳apk进行合并得到新的apk文件,最后替换壳程序中的dex文件即可。 具体来说就是:修改dex的三个文件头:checksum(文件校验码)、signature(签名)、file_size。将源apk追加到新的dex的末尾。 主流第三方加固服务 360 - 加固保 腾...
Android加固
热门推荐
zhaojun的博客
08-13 2万+
段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来,我将总结一下目常用的Android加固平台。 一.梆梆加固 1.在线加固 1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点...
android加固
codehxy的专栏
05-17 696
参考文章1,Android APK加固技术方案调研 http://blog.csdn.net/asce1885/article/details/47029763动态加载保护代码在android项目中,我们将核心代码写入一个工程、打包成apk、然后将apk加密,接下来我们用动态加载的方式调用这个apk中的代码,为了安全和速度,我们将动态加载的代码用c来写放入到so中。http://write.blog.csdn.n
Android So简单加固
omnispace的博客
10-05 5795
Android下的dex加固技术从最初爱加密实现的dex整体内存加载,到目各大厂商都在研究的代码虚拟化技术,整体技术已经很成熟了。但是因为Android系统开源的特性,这种加固方法的安全性并不高,只要修改源码中dex加载的部分,就可以dump出隐藏的dex,根据这一原理目也已经有多个Android通用脱壳机。既然dex保不住,那么就可以将安全要求较高的代码写到native层,现在加固厂商已基本
android中的app加固
凌烟醉卧的博客
12-17 891
1.app加固需要3个对象: 1)需要加密的源apk 2)壳程序apk(负责解密源apk) 3)加密工具(将源apk进行加密;和壳Dex合成新的Dex)   2.app加固需要用到的知识点: 1)对dex文件格式的理解和熟悉 2)熟悉apk打包流程 3)熟悉反编译的流程 4)对android虚拟机底层有一定的理解和apk在android平台上的加载机制   以下是参考大神博客...
android apk 加固
Zophar_Development的博客
10-10 564
一、言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于...
Android加固方案
长歌的博客
05-03 754
反调试: 1.调试器状态检测: adnroid:debuggable true可调式 =FLAG_DEBUGGABLE android.os.debug.isdebugerconnectrd 判断 2.进程状态检测: status 文件 TracePid 这个文件会几率调试者IP,轮询判断TracePid 如果大于0就退出 3.模拟器检测:模拟器文件 4.root检测: 检测是否存在权限管理...
Android应用加固so文件的双重加密技术解析
加固过程通常包括对编译后的二进制文件,也就是so文件(共享库文件)进行一系列保护措施,以确保应用代码的安全。标题中提到的“so加固”正是这一过程的具体体现,其中涉及的关键知识点包括section加密和so的函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值