-
-
[原创]脱壳成长之路(2)-2代壳进阶(2)
-
发表于: 2020-2-4 00:59
-
样本:很老的x度加固
分析工具:ida、jeb、010、apktool
NativeHook:基于Substrate的Nativehook
Android系统: 4.4
上一篇主要分析了,如何直接进入JNIONLOAD,这篇我们继续分析
可以看到,到这个annotations_off就卡住了,解析不了。
我自己的思路,我要先确定壳没有去对其他关键函数做手脚。然后我就去找了一个,加载dex一定会用到的函数dexFindClass函数
好的 那么我们回到上面的图片继续分析,可以看到直接卡在了annotation_off就分析不下去了,这里我卡了一段时间,起初我以为是壳做了什么操作,还是分析了so。后来发现并没有,可能是因为有些注解是动态的,所以导致无法解析dex文件,所以我做了一些操作为了能在010中更好的观察,我直接将注解偏移改为0
好了,现在好看很多。
我们继续看010,发现class_data_off出现了超大偏移(实际上是负偏移)
通过hook,打印class_data_off看看
果然很多负数偏移。
最后于 2020-2-4 22:06
被GitRoy编辑
,原因: 增加上一篇链接
