最近遇到一个牛逼的cm,希望大神来分析。
这个很难,听说是从写linker,没有找到任何在可下断点的地方。lzma 加密 rc4 so混乱,没有头。
上cm
大神说出运行原理和脱壳方法。
没看明白怎么隐藏接口的,以后有空的时候再研究研究,不过有一些办法可以试一下,比如:
定制android内核,修改dvmPlatformInvoke,比较jni函数的目标位置,如果大于一定值(内核有一些文件也提供jni接口,bypass这些接口),增加一个nop(为了下中断)
后面应该就都知道了 nick.coton 发表于 2016-3-16 19:04
beijingtx
没壳 就是有点儿花儿和乱序
详细过程,谢谢了。不是真实的so,已去phdr。dump出来不知道如何修复。 什么东东?。。。。。。。。。。。。 什么东西? 这个描述也太简洁了吧! 运行还需要原理 额,小白还真没看懂什么意思,求大神指点 感觉似呼看不懂的样式!{:1_907:} 顶顶,正在学脱壳 好像很流弊的样子 四个字回
页:
[1]
2