IDA6.8 爱加密脱壳简单示例
第一步:将手机的 /system/lib/libart.so 文件拷贝出来.
注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
5.0以下的系统是/system/lib/libdvm.so
5.0级5.0以上的是/system/lib/libart.so
adb pull /system/lib/libart.so C:\Users\Administrator\Desktop
第二步:使用IDA静态分析libart.so文件,找到进入JNI_OnLoad上函数的汇编代码
(1)
(2)
(3)
(4)JNIO_OnLoad地址值给了R12,接下来紧盯R12即可(dlsym是安卓系统函数,返回的是JNI_OnLoad的地址,各系统版本源码略有差异,具体参考安卓系统源码)
此时,记住BLX R12这个汇编代码的地址: 24A61E ,然后回到LoadNativeLibrary这个函数的起始位置,获取它的起始地址(上述的汇编代码均是这个LoadNativeLibrary函数的内容)
(5) 取得这两个地址后,计算偏移: 24A61E - 24A188 = 0x496
第三步:使用IDA动态调试启动APP,通过偏移得到进入JNI_OnLoad函数的位置
(1)
(2)
(3)
(4)设置断点
(5)当运行到断点这个位置是,F7进入便可看到JNI_OnLoad函数,能看到OnLoad函数即表示dex文件已加载完毕
(6)dex文件加载完毕后,我们可通过OpenMemory..设断读取dump出dex
(7)
(8) Shift + F2打开执行脚本界面,输入脚本
static main(void)
{auto fp, dexAddress, end, size;dexAddress = 0xB3AA11F0;size = 0x4F0;end = dexAddress + size;fp = fopen("C:\\Users\\Administrator\\Desktop\\1.so", "wb");for ( ; dexAddress < end; dexAddress++ )fputc(Byte(dexAddress), fp);
}
完!
IDA6.8 爱加密脱壳简单示例相关推荐
- Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
PEM文件有以下格式 1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令 : ...
- 使用爱加密生成带有签名的
说明 项目开发完成后,需要对项目进行代码的加密以及生成签名这样才能进行安装. 加密的话推荐使用爱加密,比较简单. 流程如下: 百度搜索爱加密,进入官网. 如图 点击免费试用 然后注册爱加密的账号 接着 ...
- 【原创】简单尝试脱“爱加密”官网加固的DEX壳--二代抽取壳(dexhunter工具应用)
0x00 序 第一次尝试脱dex壳,样本是在"爱加密"官网上免费加固的,非商业版. 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑. 0x01 加固包和原 ...
- php源码解密微盾,php源码加密 仿微盾PHP加密专家(PHPCodeLock)的简单示例
感兴趣的小伙伴,下面一起跟随512笔记的小编小韵来看看吧! 代码如下: //512笔记网 Www.512Pic.com function T_rndstr($length=""){ ...
- APP安全谁之过?爱加密为APP开发者分忧
第一部Android智能机自2008年正式发布以来,已走过5个年头,并以惊人的速度占据市场.2011年第一季度超越塞班跃居全球第一,2012年全球智能手机操作系统份额占76%,中国市场占有率为90%, ...
- php特殊函数,PHP常用特殊运算符号和函数的简单示例
这篇文章主要为大家详细介绍了PHP常用特殊运算符号和函数的简单示例,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧! 注解符号: // 单行注解 多行注解 ...
- 爱加密Android APk 原理解析
转载请标明出处:http://blog.csdn.net/u011546655/article/details/45921025 爱加密Android APK加壳原理解析 一.什么是加壳? 加壳是在二 ...
- python爬取歌曲评论_python 爬取歌曲评论的简单示例
这篇文章主要为大家详细介绍了python 爬取歌曲评论的简单示例,具有一定的参考价值,可以用来参考一下. 感兴趣python 爬取歌曲评论的简单示例的小伙伴,下面一起跟随512笔记的小编罗X来看看吧. ...
- php打包压缩下载多大,php多文件打包压缩下载简单示例
调用php中内置扩展ZipArchive类可以进行文件压缩打包下载,(PHP 5>=5.2.0,PHP 7,PECL zip>=1.1.0) 调用php中内置扩展ZipArchive类可以 ...
- python代码规范工具_Python代码规范Flake8的简单示例
这篇文章主要为大家详细介绍了Python代码规范Flake8的简单示例,具有一定的参考价值,可以用来参考一下. 对python这个高级语言感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧! ...
最新文章
- R语言构建catboost模型:构建catboost模型并基于网格搜索获取最优模型参数(Select hyperparameters)、计算特征重要度
- DFS+剪枝 hdu 5113 Black And White
- 太原未来小使者英语大赛_哥伦比亚2020年中学生“汉语桥”大赛成功在线举办...
- 12.oauth密码模式identity server4实现
- Rxjs of() 和 of({}) 的区别
- linux如何切换到光盘,怎么刻录cd光盘-Linux切换目录之cd命令详解
- WPF之ComboBox的VisualTreeHelper
- Mybatis异常--java.lang.IllegalArgumentException: NO ENUM const class org.apache.ibatis.type.JdbcType.i
- NLP领域,哪些综述性的文章值得推荐?
- Node.js系列——(4)优势及场景
- request与在php安全,request导致的安全性问题分析
- Drools规则引擎使用入门
- c# 使用NOPI 操作Excel
- Excel VBS编程 命令详细介绍 详解
- ubuntu 18.04 LORD 3DM-GX5-45 IMU ros_mscl ros驱动安装
- P02014158 马帅(信息论课程作业)
- matlab实训助教总结,助教自我评价简历范文
- java poi 填充单元格_POI操作excel表格(建立工作薄、创建工作表、将数据填充到单元格中)...
- Linux CRDA(Central Regulatory Domain Agent)
- 迟来的2018年终总结