android.so函数说明,Andriod so加固

最新推荐文章于 2023-08-04 18:28:14 发布
最新推荐文章于 2023-08-04 18:28:14 发布
阅读量337 收藏
点赞数
文章标签: android.so函数说明

原标题:Andriod so加固

随着移动互联网的爆发性增长,人们对移动应用的需求变得越来越复杂,企业在带给用户众多便利和享受的同时,却容易忽视应用自身的安全性问题,一旦遭受攻击,就会给企业和用户的经济或声誉带来影响。本文主要是站在企业的角度,阐述如何通过给android SO(动态链接库)加壳来提升移动APP的安全性,减少SO被逆向反汇编分析的风险。

一、so 的加载过程分析

6e3e9614a850d5716b260ffdc0c3eb58.png

二、分析系统加载 so 的原理 1、用 mmap 函数映射 so 文件到内存

fa01eb5033935d79cbdcaaffe245a1e1.png

2、映射内存根地址

8960ca46308dc9518fb3143cfa067af7.png

3、映射 so 代码 load 内存

af46329d4f98a6b1c28354d0ee417bb9.png

4、映射 soinfo 结构体和重定向

94f2baef0e72604c831cdaf7d56f5205.png

5、重定向系统函数

4f9f9231ba3f399f74d8e7a90a351667.png

6、调用初始化函数和函数数组

b5f60c71171d73554a296964989e5cb0.png

7、还原系统权限

8、单个函数加密

50a458dd0603087ecd5d2b799b88063e.png

三、难点分析

1、在 android 7.0之后 dlopen 不返回 soinfo 结构体,通过读取 maps 获取基地址读取系统 so 的结构体 2、在 android 5.1之后 出现 read 被 pread 64函数读取 so 的结构 3、在 android 4.1.2 5.0 7.0等 page_size 也是内存大小有改变 4、在 android 4.4之后都是 c++ 考虑安全问题 用 c 语言实现

四、加固前后对比图

a9a8e951a3481ceee30de75779393385.png

开源代码地址:https://github.com/liumengdeqq/CustomLinker.git返回搜狐,查看更多

责任编辑:

咣荀
关注
Android SO加固技术及其破解方法探讨
陆业聪
03-25 4118
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
Frida Android hook
墨鱼菜鸡
07-11 4100
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android So简单加固
omnispace的博客
10-05 5767
Android下的dex加固技术从最初爱加密实现的dex整体内存加载,到目前各大厂商都在研究的代码虚拟化技术,整体技术已经很成熟了。但是因为Android系统开源的特性,这种加固方法的安全性并不高,只要修改源码中dex加载的部分,就可以dump出隐藏的dex,根据这一原理目前也已经有多个Android通用脱壳机。既然dex保不住,那么就可以将安全要求较高的代码写到native层,现在加固厂商已基本
android so加固
zhangmiaoping23的专栏
05-13 1199
转:https://bbs.pediy.com/thread-226667.htm开源代码地址:https://github.com/liumengdeqq/CustomLinker.git         一.so的加载过程分析          二.分析系统加载so的原理     (1)用mmap函数映射so文件到内存                      (2)映射内存根地址      ...
android so文件加固的简单脱壳
m0_54854467的博客
05-13 318
完整注释版udog代码下载地址:http://download.csdn.net/download/qq1084283172/9997375
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆篇
Android逆向CTF实用入门——apk
最新发布
weixin_63576152的博客
08-04 5628
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
常见Android面试问题汇总--持续更新
qq601517284的博客
04-04 202
1 handler的机制 2 view事件分发流程 3 自定义view流程 4 listview和recyclerview区别,优缺点 5 常见的设计模式 6 activity的启动流程 7 卡顿问题如何处理 8
Android 应用之安全开发
Android_SE的博客
09-16 1616
大佬:“这个 APP 破解下,可以兼容客户已出货的产品” 我:“这个不合适吧” 大佬:“这个客户对我们很重要” 我:“好吧” 然后,就是通过反编译某 APP ,分析蓝牙交互协议,在新的 APP 中去兼容已出货的设备,达到无缝对接。 –这种场景在开发中还是比较经常碰到的。 一、引言 随着移动互联网向社会生活的各个领域渗透,APP 的使用越来越广泛。但 Android 系统由于其开源的属性,市场...
Android Studio密码存储秘籍】:QQ密码安全保存的实用指南
本文对Android Studio中密码存储机制进行了系统性概述,详细分析了基础密码存储技术,包括数据加密理论、Android安全存储组件及最佳实践。进一步探讨了高级密码存储策略,如架构设计、加密技术应用及法规遵循。本文...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
Android SO文件保护OLLVM混淆加固——混淆篇
Android so加固的简单脱壳
墨鱼菜鸡
09-24 646
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78077603 Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章...
Android各代加固总结
weixin_42454310的博客
03-14 2298
本文简单地总结了一下Android加固的背景和发展历史,也介绍了一些目前常见的脱壳工具。对于so加密的情况,目前也有许多方法应对,比如ida动态调试dump内存中的so,GG模拟器dump内存,frida dump so,unidbg等等。对于混淆的so,也有jnitrace,unidbg,还有hluwa大佬的大作obpo等工具辅助我们分析。除此以外还有还有一些优秀的脱壳工具如Fart等,我也没有再做介绍了。如有问题可关注公众号:移动安全星球。
Android Studio 查看so包内函数列表、编写so
资深全栈开发工程师
04-13 6602
第一步 打开命令行Terminal 第二步 复制.so文件 绝对路径 选中 .so 文件 鼠标右击选项 copy 扩展选项中 选择 adsolute Path 第三步 输入命令查看 objdump -tT C:\CustomData\Sigbit\Android\AccessDoorControl_School_megvii_new\app\libs\armeabi-v7a\libposutil.so 我的 adsolute Path 为 C:\CustomData\Sigbit\Android\Ac
Android平台调用so库中函数的流程及一些坑
zhou12314的专栏
07-15 4357
.Android平台如果要调用一些C/C++语言的所编译生成的库的函数一般要进行一下几个步骤。      1.确保我们的so库是用 ndk 或者 arm-linux-androideabi-gcc编译而成,如何编译参考上一篇文章。      2.如果我们的安卓应用程序是在studio中开发用java所写,那么我们 需要配置以下内容: a:  去Android官网下载
Android中的.so,了解一下
CoderThc
06-04 923
为什么要使用.so so机制让开发者最大化利用已有的C和C++代码,达到重用的效果,利用软件世界积累了几十年的优秀代码 so是二进制,没有解释编译的开消,用so实现的功能比纯java实现的功能要快 so内存分配不受Dalivik/ART的单个应用限制,减少OOM 相对于java代码,二进制代码的反编译难度更大,一些核心代码可以考虑放在so中 如何使用.soAndroid Stu...
android elf 加固_Android so加固的简单脱壳
weixin_39984963的博客
12-28 799
Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之前就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比较有空来分析一下这篇文章中提到的Androidso脱壳器的代码udog,github下载地址为:https://github.com/devi...
android so加固名统计
weixin_30511107的博客
08-14 189
转自https://www.cnblogs.com/wf-l5201314/p/9714019.html ("libsecexe.so", "梆梆加固免费版"); ("libsecmain.so", "梆梆加固免费版"); ("libSecShell.so", "梆梆加固免费版"); ("secData0.jar", "梆梆加固免费版"); ("libSecShell-x8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值