首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]360 加固so分析
发表于: 2017-7-17 13:20 4993

[原创]360 加固so分析

冰雪夜归人 活跃值
2017-7-17 13:20
4993

同事给了个360 so让我看看,readelf -h 过去:

其他都正常,就最后一行显示异常:

readelf -a 后看到一片狼藉:

没法看,ida也无法反编译代码,好吧

等等,看见偏移0x00?。。。

看看section信息:

注意,所有的地址和偏移都是0。

readelf objdump这些工具,会校验头结构的节信息,如果没有问题,就直接用section信息了,但显然相应的off上不是正确的数据,所以工具一堆报错。

那加载会不会有问题?

android的加载器是linker,只会用段数据,并且只加载load类型段,只要段数据没有损坏,一切ok:

好多加固技术就是改改节数据,但是。。。

不能总用老眼光看人,7.0后的linker对节数据也要检查!

所以么,改节数据这条路可能走不通了

注意,是可能哦^_^,想想办法还式可以绕过去的


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (9)
chenleicpp
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感觉楼主没有说完
2017-7-17 14:10
0
wooyunking
雪    币: 1039
活跃值: (1830)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
撸主你就看了下头信息就叫分析,这也太.....
2017-7-17 14:24
0
隔壁雷哥
雪    币: 184
活跃值: (96)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
裤子都脱了,你给我看这个
2017-7-17 16:59
0
magicxss
雪    币: 215
活跃值: (417)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你同事怎么想
2017-7-17 17:37
0
缘来就爱你
雪    币: 2
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
一般是头尾加密的
2017-7-17 17:48
0
冰雪夜归人
雪    币: 220
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7




缘来就爱你
一般是头尾加密的[em_39]修改节数据没多大用了
2017-7-17 18:02
0
wule
雪    币: 275
活跃值: (259)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
8
有标题党的嫌疑
2017-7-18 14:24
0
bunnyrene
雪    币: 158
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这种帖子有必要占用硬盘吗
2017-7-18 16:53
0
城中野人
雪    币: 10
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
2017-7-25 21:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回